漏洞信息详情

IPSec-Tools IKE消息处理拒绝服务漏洞

  • CNNVD编号:CNNVD-200511-313
  • 危害等级: 高危
  • CVE编号: CVE-2005-3732
  • 漏洞类型: 资源管理错误
  • 发布时间: 2005-11-21
  • 威胁类型: 远程
  • 更新时间: 2005-11-28
  • 厂        商: ipsec-tools
  • 漏洞来源: Discovery is credi...

漏洞简介

IPsec-Tools是一个用户空间(User-space)上的不同IPSec的实现,它移植自KAME的libipsec、setkey和racoon,并且支持各种BSD系统。

ipsec-tools 0.6.3之前版本的racoon中采用的Internet Key Exchange第1版(IKEv1)(isakmp_agg.c),在以攻击性模式运行时,可让远程攻击者通过特制的IKE数据包使系统拒绝服务(空的取消引用及崩溃),如PROTOS ISAKMP针对IKEv1的测试套件所示。

漏洞公告

参考网址

来源: BID

名称: 15523

链接:http://www.securityfocus.com/bid/15523

来源: VUPEN

名称: ADV-2005-2521

链接:http://www.frsirt.com/english/advisories/2005/2521

来源: SECUNIA

名称: 17668

链接:http://secunia.com/advisories/17668

来源: MISC

链接:http://cvs.sourceforge.net/viewcvs.py/ipsec-tools/ipsec-tools/src/racoon/isakmp_agg.c?r1=1.20.2.3&r2=1.20.2.4&diff_format=u

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en

来源: MISC

链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/

来源: MLIST

名称: [ipsec-tools-devel] 20051120 Potential DoS fixed in ipsec-tools

链接:http://sourceforge.net/mailarchive/forum.php?thread_id=9017454&forum_id=32000

来源: MISC

链接:http://cvs.sourceforge.net/viewcvs.py/ipsec-tools/ipsec-tools/src/racoon/isakmp_agg.c?r1=1.20.2.3&r2=1.20.2.4&diff_format=u

来源: UBUNTU

名称: USN-221-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-221-1

来源: FEDORA

名称: FLSA-2006:190941

链接:http://www.securityfocus.com/archive/1/archive/1/436343/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:070

链接:http://www.novell.com/linux/security/advisories/2005_70_ipsec.html

来源: MANDRIVA

名称: MDKSA-2006:020

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:020

来源: GENTOO

名称: GLSA-200512-04

链接:http://www.gentoo.org/security/en/glsa/glsa-200512-04.xml

来源: DEBIAN

名称: DSA-965

链接:http://www.debian.org/security/2006/dsa-965

来源: SECTRACK

名称: 1015254

链接:http://securitytracker.com/id?1015254

来源: SECUNIA

名称: 20210

链接:http://secunia.com/advisories/20210

来源: SECUNIA

名称: 19833

链接:http://secunia.com/advisories/19833

来源: SECUNIA

名称: 18742

链接:http://secunia.com/advisories/18742

来源: SECUNIA

名称: 18616

链接:http://secunia.com/advisories/18616

来源: SECUNIA

名称: 18115

链接:http://secunia.com/advisories/18115

来源: SECUNIA

名称: 17980

链接:http://secunia.com/advisories/17980

来源: SECUNIA

名称: 17822

链接:http://secunia.com/advisories/17822

来源: REDHAT

名称: RHSA-2006:0267

链接:http://rhn.redhat.com/errata/RHSA-2006-0267.html

来源: MANDRIVA

名称: MDKSA-2006:020

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:020

来源: BUGTRAQ

名称: 20051214 Re: [ GLSA 200512-04 ] Openswan, IPsec-Tools: Vulnerabilities in ISAK MP Protocol implementation

链接:http://archives.neohapsis.com/archives/bugtraq/2005-12/0161.html

来源: SGI

名称: 20060501-01-U

链接:ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多