strongSwan是针对Linux 2.6、3.x及4.x内核的完整IPsec实现。 strongSwan 5.6.1中的libstrongswan/credentials/keys/signature_params.c中的rsa_pss_params_parse函数存在拒绝服务漏洞。允许远程攻击者利用漏洞提交特殊的RSASSA-PSS签名，进行拒绝服务攻击。