漏洞信息详情
KAME Project IPv6 IPComp头 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200802-105
- 危害等级: 高危
- CVE编号: CVE-2008-0177
- 漏洞类型: 设计错误
- 发布时间: 2008-02-07
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: kame
- 漏洞来源: Tatuya Jinmei Taka...
漏洞简介
KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。 KAME项目实现的IPv6协议栈存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。 如果BSD系统使用了KAME项目的IPv6,则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话,单个特制的IPv6报文可能导致拒绝服务攻击(系统崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc http://www.kame.net/dev/cvsWEB2.CGI/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37
参考网址
来源: US-CERT 名称: VU#110947 链接:http://www.kb.cert.org/vuls/id/110947 来源: US-CERT 名称: TA08-150A 链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.HTML 来源: BID 名称: 27642 链接:http://www.securityfocus.com/bid/27642 来源: SECUNIA 名称: 28788 ; Patch Information 链接:http://secunia.com/advisories/28788 来源: www.kame.net 链接:http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37 来源: VUPEN 名称: ADV-2008-2094 链接:http://www.frsirt.com/english/advisories/2008/2094/references 来源: SECUNIA 名称: 31074 链接:http://secunia.com/advisories/31074 来源: SECUNIA 名称: 28816 链接:http://secunia.com/advisories/28816 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-07-11 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2008//Jul/msg00001.HTML 来源: cvsweb.netbsd.org 链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1 来源: MILW0RM 名称: 5191 链接:http://www.milw0rm.com/exploits/5191 来源: VUPEN 名称: ADV-2008-1697 链接:http://www.frsirt.com/english/advisories/2008/1697 来源: VUPEN 名称: ADV-2008-0688 链接:http://www.frsirt.com/english/advisories/2008/0688 来源: VUPEN 名称: ADV-2008-0441 链接:http://www.frsirt.com/english/advisories/2008/0441 来源: SECTRACK 名称: 1019314 链接:http://securitytracker.com/id?1019314 来源: FREEBSD 名称: FreeBSD-SA-08:04 链接:http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipsec.asc 来源: SECUNIA 名称: 30430 链接:http://secunia.com/advisories/30430 来源: SECUNIA 名称: 29130 链接:http://secunia.com/advisories/29130 来源: SECUNIA 名称: 28979 链接:http://secunia.com/advisories/28979 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2008-05-28 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2008//May/msg00001.HTML
受影响实体
- Kame Ipcomp
补丁
暂无
评论