Openswan, chyba při zpracování certifikátů

Thomas Walpuski oznámil zranitelnost free IPsec implementace pro Linux Openswan (pokračování projektu Freeswan). Vzdálený útočník může na své certifikační autoritě vystavit uživatelský certifikát se stejným DN jako má certifikát certifikační autority. Pokud je tato dvojice certifikátů zaslána ve struktuře PKCS#7 vzdálenému Openswan serveru dojde k akceptaci certifikátu podvržené CA a tím pádem k autentizaci uživatele.