OpenBSD ISAKMPD零负载长度远程拒绝服务漏洞

漏洞信息详情

OpenBSD ISAKMPD零负载长度远程拒绝服务漏洞

漏洞简介

OpenBSD是一款开放源代码操作系统。isakmpd是一款IKE守护程序实现。
OpenBSD的isakmpd在处理一个畸形的自报告负载长度为零的包时存在问题,会导致进入无限循环,不停的解析部分负载。
攻击者可以发送畸形包而使isakmpd产生拒绝服务。

漏洞公告

厂商补丁:
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

OpenBSD OpenBSD 3.3:

OpenBSD Patch 020_isakmpd2.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch

OpenBSD OpenBSD 3.4:

OpenBSD Patch 015_isakmpd2.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch

参考网址

来源:US-CERT Vulnerability Note: VU#349113
名称: VU#349113
链接:http://www.kb.cert.org/vuls/id/349113

来源: XF
名称: openbsd-isakmp-zerolength-dos(15518)
链接:http://xforce.iss.net/xforce/xfdb/15518

来源: OPENBSD
名称: 20040317 015: RELIABILITY FIX: March 17, 2004
链接:http://www.openbsd.org/errata.html

来源: www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0018.html

来源: BUGTRAQ
名称: 20040323 R7-0018: OpenBSD isakmpd payload handling denial-of-service vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108008530028019&w=2

来源: SECTRACK
名称: 1009468
链接:http://www.securitytracker.com/alerts/2004/Mar/1009468.html

来源: BID
名称: 10028
链接:http://www.securityfocus.com/bid/10028

来源: SECUNIA
名称: 11156
链接:http://secunia.com/advisories/11156

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享