xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

OpenBSD isakmpd IKE负载处理存在多个安全问题


发布时间:2003-11-03
更新时间:2003-11-07
严重程度:
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:8964

受影响系统
OpenBSD OpenBSD 3.0
OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.2
OpenBSD OpenBSD 3.3
OpenBSD OpenBSD 3.4
详细描述
OpenBSD的isakmpd守护程序在处理各种IKE负载时存在多个问题,具体问题如下:

1,没有对QUICK模式消息按照RFC规定进行强制加密。

2,如果初始者不加密初始负载,也没有对QUICK模式的负载进行正确加密。

3,isakmpd只在相关Quick模式交换情况下才需要hash消息负载.

4,没有对"delete message"的初始者进行任何验证。

这些漏洞可导致敏感信息泄露,未授权删除SA。

解决方案
在CVS树中已经得到解决:

http://www.openbsd.org/cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h

相关信息
Thomas Walpuski <thomas@thinknerd.de>.
参考:http://www.securityfocus.com/archive/1/343173