多家厂商IPSEC实现远程拒绝服务攻击漏洞

漏洞信息详情

多家厂商IPSEC实现远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200211-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0666
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-30
  
• 厂        商：
  
  frees_wan
• 漏洞来源：
  Todd Sabin of Bind…

IPSEC是一套IP安全扩展，提供验证和加密功能，它包含两种类型的包ESP和AH，分别有IP协议50和51代表。

多个IPSec实现存在漏洞，该漏洞源于在处理畸形ESP包的时候存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

厂商补丁：

Apple

—–

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

MacOS X 10.2和MacOS X Server 10.2已经提供如下补丁：

Apple MacOS X 10.2 (Jaguar):

Apple Patch MacOSXUpdate10.2.1.dmg.bin

http://download.info.apple.com/Mac_OS_X/061-0139.20020918.gTbn8/2z/MacOSXUpdate10.2.1.dmg.bin” target=”_blank”>

http://download.info.apple.com/Mac_OS_X/061-0139.20020918.gTbn8/2z/MacOSXUpdate10.2.1.dmg.bin

Apple MacOS X Server 10.2:

Apple Patch MacOSXServerUpdate10.2.1.dmg.bin

http://download.info.apple.com/Mac_OS_X/061-0141.20020918.64tP4/0Z/MacOSXServerUpdate10.2.1.dmg.bin” target=”_blank”>

http://download.info.apple.com/Mac_OS_X/061-0141.20020918.64tP4/0Z/MacOSXServerUpdate10.2.1.dmg.bin

FreeBSD

——-

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

FreeBSD已经在CVS中提供相应补丁，FreeBSD 4.7-RELEASE不存在此问题。

FreeBSD FreeBSD 4.6 -STABLE:

FreeBSD Patch esp_input.c#rev1.1.2.7

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7” target=”_blank”>

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7

FreeBSD FreeBSD 4.6 -RELEASE:

FreeBSD Patch esp_input.c#rev1.1.2.7

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7” target=”_blank”>

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7

FreeBSD FreeBSD 4.6:

FreeBSD Patch esp_input.c#rev1.1.2.7

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7” target=”_blank”>

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7

NetBSD

——

NetBSD 1.6和Current不受此漏洞影响。

FreeS/WAN

———

目前厂商还没有发布补丁升级，请随时关注厂商的主页：

http://www.freeswan.org/” target=”_blank”>

http://www.freeswan.org/

来源:US-CERT Vulnerability Note: VU#459371

名称: VU#459371

链接:http://www.kb.cert.org/vuls/id/459371

来源: BID

名称: 6011

链接:http://www.securityfocus.com/bid/6011

来源: XF

名称: ipsec-packet-integer-overflow(10411)

链接:http://www.iss.net/security_center/static/10411.php

来源: DEBIAN

名称: DSA-201

链接:http://www.debian.org/security/2002/dsa-201

来源: BINDVIEW

名称: 20021018 Denial of Service in IPSEC implementations

链接:http://razor.bindview.com/publish/advisories/adv_ipsec.html

来源: NETBSD

名称: NetBSD-SA2002-016

链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc