- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
OpenBSD isakmpd IKE负载处理存在多个安全问题
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0本篇关键词:安全问题
|
黑客防线网安网讯:发布时间:2003-11-03更新时间:2003-11-07严重程度:高威胁程度:其它错误类型:设计错误利用方式:服务器模式BUGTRAQ ID:8964受影响系统
OpenBSD OpenBSD 3.0OpenBSD OpenBSD 3.1OpenBSD OpenBSD 3.2OpenB ...
OpenBSD OpenBSD 3.0OpenBSD OpenBSD 3.1OpenBSD OpenBSD 3.2OpenB ...
发布时间:2003-11-03
更新时间:2003-11-07
严重程度:高
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:8964
受影响系统
OpenBSD的isakmpd守护程序在处理各种IKE负载时存在多个问题,具体问题如下:
1,没有对QUICK模式消息按照RFC规定进行强制加密。
2,如果初始者不加密初始负载,也没有对QUICK模式的负载进行正确加密。
3,isakmpd只在相关Quick模式交换情况下才需要hash消息负载.
4,没有对"delete message"的初始者进行任何验证。
这些漏洞可导致敏感信息泄露,未授权删除SA。
解决方案
在CVS树中已经得到解决:
cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h">http://www.openbsd.org/cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h
相关信息
Thomas Walpuski <thomas@thinknerd.de>.
参考:http://www.securityfocus.com/archive/1/343173
更新时间:2003-11-07
严重程度:高
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:8964
受影响系统
OpenBSD OpenBSD 3.0详细描述
OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.2
OpenBSD OpenBSD 3.3
OpenBSD OpenBSD 3.4
OpenBSD的isakmpd守护程序在处理各种IKE负载时存在多个问题,具体问题如下:
1,没有对QUICK模式消息按照RFC规定进行强制加密。
2,如果初始者不加密初始负载,也没有对QUICK模式的负载进行正确加密。
3,isakmpd只在相关Quick模式交换情况下才需要hash消息负载.
4,没有对"delete message"的初始者进行任何验证。
这些漏洞可导致敏感信息泄露,未授权删除SA。
解决方案
在CVS树中已经得到解决:
cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h">http://www.openbsd.org/cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h
相关信息
Thomas Walpuski <thomas@thinknerd.de>.
参考:http://www.securityfocus.com/archive/1/343173
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show.php?contentid-3056.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |