漏洞信息详情
Sun Solaris IKED(1M)远程拒绝服务漏洞
- CNNVD编号:CNNVD-200706-001
- 危害等级: 低危
- CVE编号: CVE-2007-2989
- 漏洞类型: 其他
- 发布时间: 2007-05-29
- 威胁类型: 远程
- 更新时间: 2007-06-05
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
漏洞简介
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的libike库实现上存在漏洞,远程攻击者可能利用此漏洞对服务造成IPSec不可用。
由于libike库中的逻辑指针处理错误,Solaris的in.iked(1M)服务中的安全漏洞可能允许本地或远程非特权用户导致in.iked(1M)守护程序崩溃,造成IPSec所保护的网络通讯拒绝服务。
如果这个漏洞被利用,系统上可能不再运行in.iked(1M)。如果以调试模式运行in.iked(1M)的话,会出现以下信息:
Tue Jun 06 09:52:20 2006: /usr/lib/inet/in.iked: In ssh_policy_new_connection (pm_info = 0x719b8).
Tue Jun 06 09:52:20 2006: /usr/lib/inet/in.iked: Rejecting inbound phase 1: remote port != 500.
Tue Jun 06 09:52:20 2006: /usr/lib/inet/in.iked: Phase 2 negotiation failed: Aborted notification.
Assertion failed: pm_info->local_ip != NULL & & pm_info->remote_ip != NULL, file ../common/policy.c, line 1293
Abort (core dumped)
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 站点应过滤源端口为非IKE端口(500端口)的UDP报文,并在ike.config(4)文件中包含至少一条IKE规则。
如果出现了这个漏洞,需要以root权限通过以下命令手动重启in.iked(1M):
# /usr/lib/inet/in.iked
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun已经为此发布了一个安全公告(Sun-Alert-102745)以及相应补丁:
Sun-Alert-102745:A Security Vulnerability in the in.iked(1M) Service May Lead To a Denial of Service (DoS)
链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102745-1
参考网址
来源: SECUNIA
名称: 25465
链接:http://secunia.com/advisories/25465
来源: BID
名称: 24209
链接:http://www.securityfocus.com/bid/24209
来源: SUNALERT
名称: 102745
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102745-1
来源: OSVDB
名称: 36584
链接:http://osvdb.org/36584
来源: XF
名称: solaris-iniked-dos(34576)
链接:http://xforce.iss.net/xforce/xfdb/34576
来源: SECTRACK
名称: 1018134
链接:http://www.securitytracker.com/id?1018134
来源: VUPEN
名称: ADV-2007-2188
链接:http://www.frsirt.com/english/advisories/2007/2188
来源: VUPEN
名称: ADV-2007-1982
链接:http://www.frsirt.com/english/advisories/2007/1982
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-227.htm
来源: SECUNIA
名称: 25661
链接:http://secunia.com/advisories/25661
来源: US Government Resource: oval:org.mitre.oval:def:1966
名称: oval:org.mitre.oval:def:1966
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1966
受影响实体
- Sun Solaris:9.0:Sparc
- Sun Solaris:9.0:X86
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论