KAME Racoon IDE Daemon X.509不正确证书验证漏洞

漏洞信息详情

KAME Racoon IDE Daemon X.509不正确证书验证漏洞

• CNNVD编号：CNNVD-200412-046
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0607
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-06-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Thomas Walpuski※ t…

Racoon是KAME的IKE守护程序。
当协商IPSec连接时Racoon不正确验证X.509证书，远程攻击者可以利用这个漏洞伪造证书访问IPSec VPN。
racoon使用eay_check_x509cert()验证证书，其中eay_check_x509cert()函数设置了验证回调：
static int
cb_check_cert(ok， ctx)
int ok;
X509_STORE_CTX *ctx;
{
char buf[256];
int log_tag;
if (!ok) {
[..]
switch (ctx-＞error) {
case X509_V_ERR_CERT_HAS_EXPIRED：
case X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT：
＃if OPENSSL_VERSION_NUMBER ＞= 0x00905100L
case X509_V_ERR_INVALID_CA：
case X509_V_ERR_PATH_LENGTH_EXCEEDED：
case X509_V_ERR_INVALID_PURPOSE：
＃endif
ok = 1;
log_tag = LLV_WARNING;
break;
default：
log_tag = LLV_ERROR;
}
[..]
}
ERR_clear_error();
return ok;
}
如果OpenSSL由于证书过期，不正确CA签名，自签名或证书链太长等问题产生错误，racoon会忽略这些错误并允许不正确验证使用，并授权访问建立链接。未授权用户可以伪造证书，连接IPSec VPNS。

厂商补丁：
IPsec-Tools
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IPsec-Tools Upgrade ipsec-tools-0.3.3.tar.gz

http://prdownloads.sourceforge.net/ipsec-tools/ipsec-tools-0.3.3.tar.gz?download” target=”_blank”>
http://prdownloads.sourceforge.net/ipsec-tools/ipsec-tools-0.3.3.tar.gz?download

来源: XF
名称: racoon-eaycheckx509cert-auth-bypass(16414)
链接:http://xforce.iss.net/xforce/xfdb/16414

来源: GENTOO
名称: GLSA-200406-17
链接:http://security.gentoo.org/glsa/glsa-200406-17.xml

来源: BUGTRAQ
名称: 20040615 Re: authentication bug in KAME’s racoon
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108731967126033&w=2

来源: BID
名称: 10546
链接:http://www.securityfocus.com/bid/10546

来源: REDHAT
名称: RHSA-2004:308
链接:http://www.redhat.com/support/errata/RHSA-2004-308.html

来源: OVAL
名称: oval:org.mitre.oval:def:9163
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9163

来源: BUGTRAQ
名称: 20040614 authentication bug in KAME’s racoon
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108726102304507&w=2

来源: SCO
名称: SCOSA-2005.10
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt

来源: OSVDB
名称: 7113
链接:http://www.osvdb.org/7113

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=245982

来源: SECTRACK
名称: 1010495
链接:http://securitytracker.com/id?1010495

来源: SECUNIA
名称: 11877
链接:http://secunia.com/advisories/11877

来源: SECUNIA
名称: 11863
链接:http://secunia.com/advisories/11863