漏洞信息详情

Ipsec-Tools racoon 远程拒绝服务漏洞

漏洞简介

IPsec-Tools是一个用户空间(User-space)上的不同IPSec的实现,它移植自KAME的libipsec、setkey和racoon,并且支持各种BSD系统。

ipsec-tools的racoon守护进程的src/racoon/handler.c文件没有删除远程初始化的ph1句柄,存在内存泄露漏洞。

如果远程攻击者发送了无效请求报文的话,就可能导致耗尽所有可用内存,引起拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://sourceforge.net/projects/ipsec-tools/files/

参考网址

来源: US-CERT

名称: TA09-133A

链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html

来源: XF

名称: ipsectools-orphanedph1-dos(44424)

链接:http://xforce.iss.net/xforce/xfdb/44424

来源: VUPEN

名称: ADV-2009-1621

链接:http://www.vupen.com/english/advisories/2009/1621

来源: VUPEN

名称: ADV-2009-1297

链接:http://www.vupen.com/english/advisories/2009/1297

来源: UBUNTU

名称: USN-641-1

链接:http://www.ubuntu.com/usn/usn-641-1

来源: SECTRACK

名称: 1020692

链接:http://www.securitytracker.com/id?1020692

来源: BID

名称: 30657

链接:http://www.securityfocus.com/bid/30657

来源: REDHAT

名称: RHSA-2008:0849

链接:http://www.redhat.com/support/errata/RHSA-2008-0849.html

来源: MANDRIVA

名称: MDVSA-2008:181

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:181

来源: VUPEN

名称: ADV-2008-2844

链接:http://www.frsirt.com/english/advisories/2008/2844

来源: VUPEN

名称: ADV-2008-2378

链接:http://www.frsirt.com/english/advisories/2008/2378

来源: support.apple.com

链接:http://support.apple.com/kb/HT3639

来源: support.apple.com

链接:http://support.apple.com/kb/HT3549

来源: MLIST

名称: [ipsec-tools-devel] 20080811 [PATCH] Track and delete orphaned ph1s

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=48a0c7a0.qPeWZAE0PY8bDDq%2B%25olel%40ans.pl&forum_name=ipsec-tools-devel

来源: GENTOO

名称: GLSA-200812-03

链接:http://security.gentoo.org/glsa/glsa-200812-03.xml

来源: SECUNIA

名称: 35074

链接:http://secunia.com/advisories/35074

来源: SECUNIA

名称: 32971

链接:http://secunia.com/advisories/32971

来源: SECUNIA

名称: 32759

链接:http://secunia.com/advisories/32759

来源: SECUNIA

名称: 31624

链接:http://secunia.com/advisories/31624

来源: SECUNIA

名称: 31478

链接:http://secunia.com/advisories/31478

来源: SUSE

名称: SUSE-SR:2009:004

链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html

来源: SUSE

名称: SUSE-SR:2008:025

链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.html

来源: APPLE

名称: APPLE-SA-2009-05-12

链接:http://lists.apple.com/archives/security-announce/2009/May/msg00002.html

来源: APPLE

名称: APPLE-SA-2009-06-17-1

链接:http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多