发布日期：2008-02-14
更新日期：2008-02-20

受影响系统：

FreeBSD FreeBSD 5.5
KAME KAME project

描述：

---

BUGTRAQ  ID: 27642
CVE(CAN) ID: CVE-2008-0177

KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。

KAME项目实现的IPv6协议栈存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。

如果BSD系统使用了KAME项目的IPv6实现的话，则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话，单个特制的IPv6报文可能导致内核忙碌。

<*来源：Tatuya Jinmei
        Takashi Sogabe
  
  链接：http://secunia.com/advisories/28788
        http://www.kb.cert.org/vuls/id/110947
        http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/5191

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-08:04）以及相应补丁:
FreeBSD-SA-08:04：IPsec null pointer dereference panic
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc

补丁下载：

执行以下步骤之一：

1) 将有漏洞的系统升级到5-STABLE，或修改日期之后的RELENG_5_5安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 5.5系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch
# fetch http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc

b) 应用补丁。

# cd /usr/src
# patch < /path/to/patch

c) 如<URL: http://www.freebsd.org/handbook/makeworld.html> 所述重新编译操作系统并重启系统。

KAME
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37

浏览次数：2919
严重程度：0（网友投票）