KAME Project IPv6 IPComp头 远程拒绝服务漏洞

漏洞信息详情

KAME Project IPv6 IPComp头 远程拒绝服务漏洞

• CNNVD编号：CNNVD-200802-105
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-0177
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2008-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-11
  
• 厂        商：
  
  kame
• 漏洞来源：
  Tatuya Jinmei
  Taka…

KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。
KAME项目实现的IPv6协议栈存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。
如果BSD系统使用了KAME项目的IPv6，则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话，单个特制的IPv6报文可能导致拒绝服务攻击(系统崩溃)。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc
http://www.kame.net/dev/cvsWEB2.CGI/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37

来源: US-CERT
名称: VU#110947
链接:http://www.kb.cert.org/vuls/id/110947

来源: US-CERT
名称: TA08-150A
链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html

来源: BID
名称: 27642
链接:http://www.securityfocus.com/bid/27642

来源: SECUNIA
名称: 28788
; Patch Information
链接:http://secunia.com/advisories/28788

来源: www.kame.net
链接:http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37

来源: VUPEN
名称: ADV-2008-2094
链接:http://www.frsirt.com/english/advisories/2008/2094/references

来源: SECUNIA
名称: 31074
链接:http://secunia.com/advisories/31074

来源: SECUNIA
名称: 28816
链接:http://secunia.com/advisories/28816

来源: APPLE
名称: APPLE-SA-2008-07-11
链接:http://lists.apple.com/archives/security-announce/2008//Jul/msg00001.html

来源: cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1

来源: MILW0RM
名称: 5191
链接:http://www.milw0rm.com/exploits/5191

来源: VUPEN
名称: ADV-2008-1697
链接:http://www.frsirt.com/english/advisories/2008/1697

来源: VUPEN
名称: ADV-2008-0688
链接:http://www.frsirt.com/english/advisories/2008/0688

来源: VUPEN
名称: ADV-2008-0441
链接:http://www.frsirt.com/english/advisories/2008/0441

来源: SECTRACK
名称: 1019314
链接:http://securitytracker.com/id?1019314

来源: FREEBSD
名称: FreeBSD-SA-08:04
链接:http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipsec.asc

来源: SECUNIA
名称: 30430
链接:http://secunia.com/advisories/30430

来源: SECUNIA
名称: 29130
链接:http://secunia.com/advisories/29130

来源: SECUNIA
名称: 28979
链接:http://secunia.com/advisories/28979

来源: APPLE
名称: APPLE-SA-2008-05-28
链接:http://lists.apple.com/archives/security-announce/2008//May/msg00001.html