OpenBSD isakmpd负载处理拒绝服务漏洞
涉及程序:
OpenBSD isakmpd
描述:
OpenBSD isakmpd负载处理拒绝服务漏洞
详细:
OpenBSD是一款开放源代码操作系统。isakmpd是它一款IKE守护程序实现。OpenBSD的isakmpd守护程序包含的多个负载验证和处理功能安全缺陷,远程攻击者可以利用这个漏洞发送恶意ISAKMP消息导致isakmpd崩溃或进入无限循环,造成拒绝服务。
受影响系统:
OpenBSD OpenBSD 3.0
OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.2
OpenBSD OpenBSD 3.3
OpenBSD OpenBSD 3.4
攻击方法:
参考”详细“一栏
解决方案:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
OpenBSD OpenBSD 3.3:
OpenBSD Patch 020_isakmpd2.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch
OpenBSD OpenBSD 3.4:
OpenBSD Patch 015_isakmpd2.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch
附加信息:
CVE: CAN-2004-0218, CAN-2004-0219, CAN-2004-0220, CAN-2004-0221,
CAN-2004-0222
推荐
评论(0条)
