发布日期：2007-04-10
更新日期：2007-04-12

受影响系统：

IPsec-Tools IPsec-Tools < 0.6.7

不受影响系统：

IPsec-Tools IPsec-Tools 0.6.7

描述：

---

BUGTRAQ  ID: 23394
CVE(CAN) ID: CVE-2007-1841

IPsec-Tools是KAME的IPsec工具到Linux平台上的移植。

IPsec-Tools处理畸形的请求上存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

IPsec-Tools的src/racoon/isakmp_inf.c文件中isakmp_info_recv函数没有正确地处理某些报文，允许攻击者通过发送特制的DELETE (ISAKMP_NPTYPE_D) 和NOTIFY (ISAKMP_NPTYPE_N)消息导致拒绝服务（隧道崩溃）。

<*来源：Aaron Sigel
  
  链接：http://secunia.com/advisories/24815/
        http://sourceforge.net/mailarchive/message.php?msg_name=20070406123739.GA1546%40zen.inc
*>

建议：

---

厂商补丁：

IPsec-Tools
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://prdownloads.sourceforge.net/ipsec-tools/ipsec-tools-0.6.7.tar.bz2

浏览次数：2486
严重程度：0（网友投票）