Sun Solaris LibIKE库 IKE 拒绝服务漏洞

漏洞信息详情

Sun Solaris LibIKE库 IKE 拒绝服务漏洞

• CNNVD编号：CNNVD-200511-235
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3674
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-11-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-05
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun

Solaris 是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。

Sun Solaris 9和10的libike程序库中实施的Internet Key Exchange第1版(IKEv1)，可让远程攻击者通过某些特制的IKE数据包使系统拒绝服务(in.iked崩溃)，如PROTOS ISAKMP针对IKEv1的测试套件所示。

Sun已发布了初步的T补丁程序来解决此漏洞问题。

Sun Solaris 9_x86

Sun T114435-09

http://sunsolve.sun.com/tpatches

Sun Solaris 10

Sun T118371-06

http://sunsolve.sun.com/tpatches

Sun Solaris 9

Sun T113451-10

http://sunsolve.sun.com/tpatches

Sun Solaris 10.0 _x86

Sun T118372-06

http://sunsolve.sun.com/tpatches

来源: US-CERT

名称: VU#226364

链接:http://www.kb.cert.org/vuls/id/226364

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en

来源: MISC

链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/

来源: SUNALERT

名称: 102040

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102040-1

来源: SECTRACK

名称: 1015210

链接:http://securitytracker.com/id?1015210

来源: MISC

链接:http://jvn.jp/niscc/NISCC-273756/index.html

来源: BID

名称: 15420

链接:http://www.securityfocus.com/bid/15420

来源: VUPEN

名称: ADV-2005-2417

链接:http://www.frsirt.com/english/advisories/2005/2417

来源: SECUNIA

名称: 17554

链接:http://secunia.com/advisories/17554