中安E社区
@hacker.cn
今日导读
→ 您现在的位置:首页 >>精彩专题 >>漏洞公告 >>正文
IPsec-Tools多个远程拒绝服务漏洞
Hacker.cn 更新时间:08-12-05 09:28 来源:绿盟科技 作者:中安网
发布日期:2008-07-24
更新日期:2008-12-04

受影响系统:
IPsec-Tools IPsec-Tools < 0.7.1
不受影响系统:
IPsec-Tools IPsec-Tools 0.7.1
描述:
BUGTRAQID: 30657
CVE(CAN) ID: CVE-2008-3651,CVE-2008-3652

IPsec-Tools是KAME的IPsec工具到Linux平台上的移植。

ipsec-tools的racoon守护进程的src/racoon/handler.c文件没有删除远程初始化的孤儿ph1句柄,racoon/proposal.c文件中存在内存泄露漏洞。如果远程攻击者发送了无效请求报文的话,就可能导致耗尽所有可用内存。

<*来源:Krzysztof Piotr Oledzk

链接:http://secunia.com/advisories/31478
http://secunia.com/advisories/31450
http://marc.info/?l=ipsec-tools-devel&m=121688914101709&w=2
http://security.gentoo.org/glsa/glsa-200812-03.xml
https://www.redhat.com/support/errata/RHSA-2008-0849.html
*>

建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0849-01)以及相应补丁:
RHSA-2008:0849-01:Important: ipsec-tools security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0849.html

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200812-03)以及相应补丁:
GLSA-200812-03:IPsec-Tools: racoon Denial of Service
链接:http://security.gentoo.org/glsa/glsa-200812-03.xml

所有IPsec-Tools用户都应升级到最新版本:

# emerge --sync
# emerge --ask --oneshot -v ">=net-firewall/ipsec-tools-0.7.1"

Tags:IPsec-Tools  远程拒绝  服务漏洞 责任编辑:star
相关新闻
【浏览次数: 阅】【收藏文章】【关闭此页】【问题交流
↑上一篇:
↓下一篇:
>> 热点回放

>> 火爆论坛图片
热点专题
ARP专题 等级保护 漏洞分析 木马专区 DDOS专区
病毒预警 解决方案 安全新手 安全防范
焦点图片推荐
推荐新闻
论坛热帖
关于我们 | 网络营销 | 产品服务 | 欢迎投稿 | RSS订阅 | 友情链接 | 网站地图
CopyRight 2003-2009 www.hacker.cn All Right Reserved.中国安全信息网 版权所有 普及网络安全-振兴中华 冀ICP备05001826号
Tel:(86)0311-85880333 Fax:(86)0311-85876088 E-mail:Webmaster@Hacker.cn
中国安全信息网