Sun Solaris LibIKE IKE交换 拒绝服务漏洞

漏洞信息详情

Sun Solaris LibIKE IKE交换 拒绝服务漏洞

• CNNVD编号：CNNVD-200605-187
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2298
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-05-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-10
  
• 厂        商：
  
  internet_key_exchange
• 漏洞来源：
  NISCC uniras@niscc…

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris LibIKE对畸形数据未做正确地处理，远程攻击者可能利用此漏洞导致in.iked崩溃，造成网络通讯拒绝服务。

在尝试有畸形负载的IKE交换时，远程特权用户可以导致in.iked(1M)守护程序崩溃，或导致in.iked向对等端系统发送无效数据，造成该系统的in.iked守护程序崩溃。如果in.iked崩溃，则无法使用IKE为IPsec交换密钥信息，这就造成了IPsec所保护的网络通讯拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1

来源: BID

名称: 17902

链接:http://www.securityfocus.com/bid/17902

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en

来源: VUPEN

名称: ADV-2006-1733

链接:http://www.frsirt.com/english/advisories/2006/1733

来源: MISC

链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/

来源: SUNALERT

名称: 102246

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102246-1

来源: SECTRACK

名称: 1016043

链接:http://securitytracker.com/id?1016043

来源: SECUNIA

名称: 20050

链接:http://secunia.com/advisories/20050

来源: XF

名称: solaris-libike-dos(26311)

链接:http://xforce.iss.net/xforce/xfdb/26311