IPsec-Tools是一个用户空间(User-space)上的不同IPSec的实现,它移植自KAME的libipsec、setkey和racoon,并且支持各种BSD系统。
ipsec-tools的racoon守护进程的src/racoon/handler.c文件没有删除远程初始化的ph1句柄,存在内存泄露漏洞。
如果远程攻击者发送了无效请求报文的话,就可能导致耗尽所有可用内存,引起拒绝服务。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://sourceforge.net/projects/ipsec-tools/files/
来源: US-CERT
名称: TA09-133A
链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html
来源: XF
名称: ipsectools-orphanedph1-dos(44424)
链接:http://xforce.iss.net/xforce/xfdb/44424
来源: VUPEN
名称: ADV-2009-1621
链接:http://www.vupen.com/english/advisories/2009/1621
来源: VUPEN
名称: ADV-2009-1297
链接:http://www.vupen.com/english/advisories/2009/1297
来源: UBUNTU
名称: USN-641-1
链接:http://www.ubuntu.com/usn/usn-641-1
来源: SECTRACK
名称: 1020692
链接:http://www.securitytracker.com/id?1020692
来源: BID
名称: 30657
链接:http://www.securityfocus.com/bid/30657
来源: REDHAT
名称: RHSA-2008:0849
链接:http://www.redhat.com/support/errata/RHSA-2008-0849.html
来源: MANDRIVA
名称: MDVSA-2008:181
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:181
来源: VUPEN
名称: ADV-2008-2844
链接:http://www.frsirt.com/english/advisories/2008/2844
来源: VUPEN
名称: ADV-2008-2378
链接:http://www.frsirt.com/english/advisories/2008/2378
来源: support.apple.com
链接:http://support.apple.com/kb/HT3639
来源: support.apple.com
链接:http://support.apple.com/kb/HT3549
来源: MLIST
名称: [ipsec-tools-devel] 20080811 [PATCH] Track and delete orphaned ph1s
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=48a0c7a0.qPeWZAE0PY8bDDq%2B%25olel%40ans.pl&forum_name=ipsec-tools-devel
来源: GENTOO
名称: GLSA-200812-03
链接:http://security.gentoo.org/glsa/glsa-200812-03.xml
来源: SECUNIA
名称: 35074
链接:http://secunia.com/advisories/35074
来源: SECUNIA
名称: 32971
链接:http://secunia.com/advisories/32971
来源: SECUNIA
名称: 32759
链接:http://secunia.com/advisories/32759
来源: SECUNIA
名称: 31624
链接:http://secunia.com/advisories/31624
来源: SECUNIA
名称: 31478
链接:http://secunia.com/advisories/31478
来源: SUSE
名称: SUSE-SR:2009:004
链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
来源: SUSE
名称: SUSE-SR:2008:025
链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.html
来源: APPLE
名称: APPLE-SA-2009-05-12
链接:http://lists.apple.com/archives/security-announce/2009/May/msg00002.html
来源: APPLE
名称: APPLE-SA-2009-06-17-1
链接:http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html
暂无
发布时间 Jul 7, 2017
发布时间 May 14, 2009
发布时间 Nov 21, 2005