Linux Kernel IPSec Fragmented ESP Packet 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186865 漏洞类型 配置错误
发布时间 2008-05-07 更新时间 2008-08-27
CVE编号 CVE-2007-6282 CNNVD-ID CNNVD-200805-058
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/29081
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-058
|漏洞详情
Linuxkernel2.6.25之前的版本中的Ipsec执行工具,远程攻击者可以借助一个片段的ESP信息包,引起拒绝服务攻击(崩溃)。在这个片段的ESP信息包中,第一个片段没有包含整个ESP页眉和IV。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=404291
来源:UBUNTU
名称:USN-625-1
链接:http://www.ubuntu.com/usn/usn-625-1
来源:REDHAT
名称:RHSA-2008:0585
链接:http://www.redhat.com/support/errata/RHSA-2008-0585.html
来源:REDHAT
名称:RHSA-2008:0237
链接:http://www.redhat.com/support/errata/RHSA-2008-0237.html
来源:DEBIAN
名称:DSA-1630
链接:http://www.debian.org/security/2008/dsa-1630
来源:SECUNIA
名称:31628
链接:http://secunia.com/advisories/31628
来源:SECUNIA
名称:31551
链接:http://secunia.com/advisories/31551
来源:SECUNIA
名称:31107
链接:http://secunia.com/advisories/31107
来源:SECUNIA
名称:30962
链接:http://secunia.com/advisories/30962
来源:SECUNIA
名称:30890
链接:http://secunia.com/advisories/30890
来源:SECUNIA
名称:30818
链接:http://secunia.com/advisories/30818
来源:SECUNIA
名称:30112
链接:http://secunia.com/advisories/30112
来源:MLIST
名称:[linux-netdev]20080222[Patch]Crash(BUG())whenhandlingfragmentedESPpackets
链接:http://marc.info/?l=linux-netdev&m=120372380411259&w=2
来源:SUSE
名称:SUSE-SA:2008:032
链接:http://lists.opensuse.org/opensuse-securi