KAME Racoon IDE Daemon X.509不正确证书验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201597 漏洞类型 访问验证错误
发布时间 2004-06-14 更新时间 2007-02-16
CVE编号 CVE-2004-0607 CNNVD-ID CNNVD-200412-046
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/10546
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-046
|漏洞详情
Racoon是KAME的IKE守护程序。当协商IPSec连接时Racoon不正确验证X.509证书,远程攻击者可以利用这个漏洞伪造证书访问IPSecVPN。racoon使用eay_check_x509cert()验证证书,其中eay_check_x509cert()函数设置了验证回调:staticintcb_check_cert(ok,ctx)intok;X509_STORE_CTX*ctx;{charbuf[256];intlog_tag;if(!ok){[..]switch(ctx->error){caseX509_V_ERR_CERT_HAS_EXPIRED:caseX509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT:#ifOPENSSL_VERSION_NUMBER>=0x00905100LcaseX509_V_ERR_INVALID_CA:caseX509_V_ERR_PATH_LENGTH_EXCEEDED:caseX509_V_ERR_INVALID_PURPOSE:#endifok=1;log_tag=LLV_WARNING;break;default:log_tag=LLV_ERROR;}[..]}ERR_clear_error();returnok;}如果OpenSSL由于证书过期,不正确CA签名,自签名或证书链太长等问题产生错误,racoon会忽略这些错误并允许不正确验证使用,并授权访问建立链接。未授权用户可以伪造证书,连接IPSecVPNS。
|受影响的产品
SGI Advanced Linux Environment 3.0 SCO Unixware 7.1.4 Redhat Enterprise Linux WS 3 Redhat Enterprise Linux ES 3 Redhat Enterprise Linux AS 3 Redhat Desktop 3.0
|参考资料

来源:XF
名称:racoon-eaycheckx509cert-auth-bypass(16414)
链接:http://xforce.iss.net/xforce/xfdb/16414
来源:GENTOO
名称:GLSA-200406-17
链接:http://security.gentoo.org/glsa/glsa-200406-17.xml
来源:BUGTRAQ
名称:20040615Re:authenticationbuginKAME'sracoon
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108731967126033&w=2
来源:BID
名称:10546
链接:http://www.securityfocus.com/bid/10546
来源:REDHAT
名称:RHSA-2004:308
链接:http://www.redhat.com/support/errata/RHSA-2004-308.html
来源:OVAL
名称:oval:org.mitre.oval:def:9163
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9163
来源:BUGTRAQ
名称:20040614authenticationbuginKAME'sracoon
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108726102304507&w=2
来源:SCO
名称:SCOSA-2005.10
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt
来源:OSVDB
名称:7113
链接:http://www.osvdb.org/7113
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=245982
来源:SECTRACK
名称:1010495
链接:http://securitytracker.com/id?1010495
来源:SECUNIA
名称:11877
链接:h