Openswan IKE拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197299 漏洞类型 其他
发布时间 2005-11-14 更新时间 2006-05-10
CVE编号 CVE-2005-3671 CNNVD-ID CNNVD-200511-231
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/15416
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-231
|漏洞详情
OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。 Openswan 2 (openswan-2) 2.4.4之前版本中,以及SUSE LINUX 9.1 2.04_1.5.4-1.23之前版本的freeswan中实施的Internet Key Exchange第1版 (IKEv1) ,可让远程攻击者通过(1)使用具有无效键长度的3DES的特制数据包,或(2)启用"攻击性模式"且PSK未知时的未指定输入,使系统拒绝服务,如PROTOS ISAKMP针对IKEv1的测试套件所示。
|受影响的产品
SuSE Linux Enterprise Server 9 S.u.S.E. Linux Professional 10.0 OSS S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Professional 9.2 x86_64
|参考资料

来源:US-CERT
名称:VU#226364
链接:http://www.kb.cert.org/vuls/id/226364
来源:BID
名称:15416
链接:http://www.securityfocus.com/bid/15416
来源:www.openswan.org
链接:http://www.openswan.org/niscc2/
来源:FEDORA
名称:FEDORA-2005-1093
链接:http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00058.html
来源:FEDORA
名称:FEDORA-2005-1092
链接:http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00057.html
来源:SUSE
名称:SUSE-SA:2005:070
链接:http://www.novell.com/linux/security/advisories/2005_70_ipsec.html
来源:MISC
链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en
来源:GENTOO
名称:GLSA-200512-04
链接:http://www.gentoo.org/security/en/glsa/glsa-200512-04.xml
来源:MISC
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/
来源:SECTRACK
名称:1015214
链接:http://securitytracker.com/id?1015214
来源:SECUNIA
名称:18115
链接:http://secunia.com/advisories/18115
来源:SECUNIA
名称:17980
链接:http://secunia.com/advisories/17980
来源:SECUNIA
名称:17680
链接:http://secunia.com/advisories/17680
来源:SECUNIA
名称:17