KAME Project IPv6 IPComp头远程拒绝服务漏洞
2008-03-05 13:23
176 查看
导读:
涉及程序:
KAME
描述:
KAME Project IPv6 IPComp头远程拒绝服务漏洞
详细:
KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。
KAME项目实现的IPv6协议栈存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果BSD系统使用了KAME项目的IPv6实现的话,则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话,单个特制的IPv6报文可能导致内核忙碌。
<*来源:Tatuya Jinmei
Takashi Sogabe
链接:http://secunia.com/advisories/28788 http://www.kb.cert.org/vuls/id/110947 http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc *> Takashi Sogabe
链接:http://secunia.com/advisories/28788
http://www.kb.cert.org/vuls/id/110947
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc
*>
受影响系统:
FreeBSD FreeBSD 5.5 www_bitscn_com中国.网管联盟
KAME KAME project
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:04)以及相应补丁:
FreeBSD-SA-08:04:IPsec null pointer dereference panic
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc
补丁下载:
执行以下步骤之一:
1) 将有漏洞的系统升级到5-STABLE,或修改日期之后的RELENG_5_5安全版本。
2) 为当前系统打补丁:
以下补丁确认可应用于FreeBSD 5.5系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
# fetch http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch # fetch http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc b) 应用补丁。
# cd /usr/src
# patch KAME
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37
本文转自
http://www.bitscn.com/hack/Other/200802/123896.html
涉及程序:
KAME
描述:
KAME Project IPv6 IPComp头远程拒绝服务漏洞
详细:
KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。
KAME项目实现的IPv6协议栈存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果BSD系统使用了KAME项目的IPv6实现的话,则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话,单个特制的IPv6报文可能导致内核忙碌。
<*来源:Tatuya Jinmei
Takashi Sogabe
链接:http://secunia.com/advisories/28788 http://www.kb.cert.org/vuls/id/110947 http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc *> Takashi Sogabe
链接:http://secunia.com/advisories/28788
http://www.kb.cert.org/vuls/id/110947
http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc
*>
受影响系统:
FreeBSD FreeBSD 5.5 www_bitscn_com中国.网管联盟
KAME KAME project
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:04)以及相应补丁:
FreeBSD-SA-08:04:IPsec null pointer dereference panic
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc
补丁下载:
执行以下步骤之一:
1) 将有漏洞的系统升级到5-STABLE,或修改日期之后的RELENG_5_5安全版本。
2) 为当前系统打补丁:
以下补丁确认可应用于FreeBSD 5.5系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
# fetch http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch # fetch http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc b) 应用补丁。
# cd /usr/src
# patch KAME
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37
本文转自
http://www.bitscn.com/hack/Other/200802/123896.html
相关文章推荐
- 遭遇Tomcat远程拒绝服务漏洞
- MySQL关系数据库系统IF查询处理远程拒绝服务漏洞
- OpenSSH 远程拒绝服务漏洞
- Apache Log4Net远程拒绝服务漏洞
- WinRemotePC报文处理远程拒绝服务漏洞
- WordPress ‘crypt_private()’方法远程拒绝服务漏洞
- 【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞
- ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
- 多个Cisco产品报文远程拒绝服务漏洞
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- 迅雷5 ThunderAgent Module 远程拒绝服务漏洞 Tencent QQ 多个远程溢出漏洞
- Microsoft IE 浏览器中Frameset远程拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- memcached 远程拒绝服务漏洞
- OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固