漏洞起因
设计错误
危险等级
低
影响系统
Openswan 2.x
不受影响系统
Openswan 2.6.37
危害
远程攻击者可以利用漏洞使IKE守护程序崩溃。
攻击所需条件
攻击者必须访问Openswan。
漏洞信息
Openswan是一款采用的是ipsec技术实现的VPN。
加密助手(Cryptographic helpers)处理器存在一个释放后使用错误,攻击者提交特制的ISAKMP第1阶段认证可导致IKE守护程序崩溃。
quick_outI1_continue()和quick_outI1()函数拷贝指向状态结构的指针到qke_continuation结构中,当原来的状态结构被删除时,储存在qke_continuation中的指针仍旧指向这些内存地址,可导致非法内存访问,使IKE守护程序崩溃和重启。
加密助手默认启用,但是在供应商分发的版本中,在ipsec.conf配置文件中使用了”pluto –nhelpers 0″或指定”nhelpers=0″禁用。
测试方法
厂商解决方案
Openswan 2.6.37已经修复此漏洞,建议用户下载使用:
http://www.openswan.org/
漏洞提供者
ETH Zurich
0 条评论。