OpenBSD ISAKMPD零负载长度远程拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程拒绝服务漏洞
攻击类型：	远程攻击
发布日期：	2004-03-17
更新日期：	2004-04-06
受影响系统：	OpenBSD OpenBSD 3.4 OpenBSD OpenBSD 3.3
安全系统：	无
漏洞报告人：	Rapid7
漏洞描述：	BUGTRAQ ID: 10028 CVE(CAN) ID: CAN-2004-0218 OpenBSD是一款开放源代码操作系统。isakmpd是一款IKE守护程序实现。 OpenBSD的isakmpd在处理一个畸形的自报告负载长度为零的包时存在问题，会导致进入无限循环，不停的解析部分负载。攻击者可以发送畸形包而使isakmpd产生拒绝服务。
测试方法：	无
解决方法：	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： OpenBSD OpenBSD 3.3: OpenBSD Patch 020_isakmpd2.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch OpenBSD OpenBSD 3.4: OpenBSD Patch 015_isakmpd2.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch