OpenBSD ISAKMPD零负载长度远程拒绝服务漏洞

漏洞信息详情

OpenBSD ISAKMPD零负载长度远程拒绝服务漏洞

• CNNVD编号：CNNVD-200405-032
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0218
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-03-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Rapid7

OpenBSD是一款开放源代码操作系统。isakmpd是一款IKE守护程序实现。
OpenBSD的isakmpd在处理一个畸形的自报告负载长度为零的包时存在问题，会导致进入无限循环，不停的解析部分负载。
攻击者可以发送畸形包而使isakmpd产生拒绝服务。

厂商补丁：
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD OpenBSD 3.3:

OpenBSD Patch 020_isakmpd2.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch

OpenBSD OpenBSD 3.4:

OpenBSD Patch 015_isakmpd2.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch

来源:US-CERT Vulnerability Note: VU#349113
名称: VU#349113
链接:http://www.kb.cert.org/vuls/id/349113

来源: XF
名称: openbsd-isakmp-zerolength-dos(15518)
链接:http://xforce.iss.net/xforce/xfdb/15518

来源: OPENBSD
名称: 20040317 015: RELIABILITY FIX: March 17, 2004
链接:http://www.openbsd.org/errata.html

来源: www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0018.html

来源: BUGTRAQ
名称: 20040323 R7-0018: OpenBSD isakmpd payload handling denial-of-service vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108008530028019&w=2

来源: SECTRACK
名称: 1009468
链接:http://www.securitytracker.com/alerts/2004/Mar/1009468.html

来源: BID
名称: 10028
链接:http://www.securityfocus.com/bid/10028

来源: SECUNIA
名称: 11156
链接:http://secunia.com/advisories/11156