OpenBSD ISAKMPD核心堆缓冲区溢出本地服务拒绝漏洞

漏洞信息详情

OpenBSD ISAKMPD核心堆缓冲区溢出本地服务拒绝漏洞

• CNNVD编号：CNNVD-200412-197
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2230
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Stefan Miltchev di…

OpenBSD 3.4到3.6版本中的isakmpd存在基于堆的缓冲区溢出漏洞。本地用户可以借助插口上的IPSEC证书导致服务拒绝（恐慌）以及损坏内存。

The vendor has made patches available for OpenBSD 3.4, 3.5, and 3.6. The OpenBSD CVS repository has had the fixes available since 10 December, 2004.
OpenBSD OpenBSD 3.5

• OpenBSD 024_pfkey.patch
  ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.5/common/024_pfkey.patch

OpenBSD OpenBSD 3.4

• OpenBSD 035_pfkey.patch
  ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch

OpenBSD OpenBSD 3.6

• OpenBSD 007_pfkey.patch
  ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.6/common/007_pfkey.patch

来源: XF
名称: openbsd-isakmpd-dos(18486)
链接:http://xforce.iss.net/xforce/xfdb/18486

来源: BID
名称: 11928
链接:http://www.securityfocus.com/bid/11928

来源: OPENBSD
名称: 20041214 007: SECURITY FIX: December 14, 2004
链接:http://www.openbsd.org/errata36.html

来源: SECTRACK
名称: 1012511
链接:http://securitytracker.com/id?1012511

来源: SECUNIA
名称: 13443
链接:http://secunia.com/advisories/13443

来源: OSVDB
名称: 12400
链接:http://www.osvdb.org/12400