互联网安全协议有缺陷 恐受到拒绝服务***

专家警告称，主要网络产品采用的一种关键互联网安全协议中的一个缺陷可能使系统受到拒绝服务***和其它类型的***。
当地时间本周一，芬兰奥卢大学的研究人员宣布，他们发现了互联网安全关联和密钥管理协议（ISAKMP）中的一个缺陷。该技术被应用在了IPsec 虚拟专用网络和来自思科、Juniper 等网络巨头的防火墙产品。
据英国国家基础设施安全协调中心（NISCC ）和芬兰CERT联合发表的一份公告称，这一问题的严重性根据不同软件厂商而有所不同。
公告说，这些缺陷可能导致拒绝服务***、格式字符串***、缓冲区溢出缺陷***。所有这些***可能会关闭设备，或放慢互联网上的数据传输速度。NISCC 警告说，它们还可能使***执行代码和挟持设备。
ISAKMP为其它安全协议提供关联服务，用于建立通过公共互联网的安全连接，它是IPsec 中的一个重要部分。拥有分公司的大公司利用IPsec 使分公司安全地访问总公司的系统，远程员工也可以利用该技术访问他们公司的内部网络。
思科和Juniper 这二大网络巨头承认它们的一些产品可能会受到***。思科表示，这一缺陷可导致设备反复重启，造成临时性的拒绝服务***。但它没有提及设备被***控制的可能性。
思科已经发布了修正这一问题的补丁软件，并发布了安全公告。受影响的产品包括Cisco IOS 、Cisco PIX Firewall、Cisco Firewall Services Module、Cisco *** 3000 Series Concentrators 、Cisco MDS Series SanOS。
受影响的Juniper 产品包括M 系列、T 系列、J 系列、E 系列路由器，以及大多数版本的Junos 、JunoSe安全软件。该公司的一名代表说，Juniper 在6 月份就知道了这一问题，因此在7 月28日之后发布的软件都解决了这一问题。
Openswan项目也受到了影响。它也发布了Openswan 2.4.2，修正了该问题。3Com表示，它正在研究这一问题，看其产品是否受到了影响。微软和IBM 则表示，它们的产品没有受到影响。