| 2006-5-11
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 17902
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris LibIKE对畸形数据未做正确地处理,远程攻击者可能利用此漏洞导致in.iked崩溃,造成网络通讯拒绝服务。
在尝试有畸形负载的IKE交换时,远程特权用户可以导致in.iked(1M)守护程序崩溃,或导致in.iked向对等端系统发送无效数据,造成该系统的in.iked守护程序崩溃。如果in.iked崩溃,则无法使用IKE为IPsec交换密钥信息,这就造成了IPsec所保护的网络通讯拒绝服务。
<*来源:NISCC (uniras@niscc.gov.uk)
链接:http://secunia.com/advisories/20050/print/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果要手动重启in.iked(1M),以root运行以下命令:
# /usr/lib/inet/in.iked
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102246)以及相应补丁:
Sun-Alert-102246:A Security Vulnerability in the "libike" Library May Potentially Cause a Denial of Service to the in.iked(1M) Daemon
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)