受影响系统:
Openswan Openswan < 2.6.21
strongSwan strongSwan < 4.2.14
不受影响系统:
Openswan Openswan 2.6.21
strongSwan strongSwan 4.2.14
描述:
Openswan和strongSwan都是Linux系统下的IPSEC实现。
死亡对等体检测(DPD)是IPsec IKE通知消息,使用ICOOKIE/RCOOKIE机制将入站报文匹配到已知的安全关联(ISAKMP)。
在一个端点的ISAKMP状态已过期但另一个端点仍在使用旧状态发送DPD通知的情况下,如果远程攻击者向Openswan和strongSwan发送了恶意的R_U_THERE或R_U_THERE_ACK通知报文的话,就会在不存在的状态对象st上触发空指针引用,导致pluto IKE守护程序崩溃并重启。
由于这种状态查询是在加密或解密之前执行的,因此可无需经过phase1(ISAKMP)协商便触发这个漏洞。
厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1759-1)以及相应补丁:
DSA-1759-1:New strongswan packages fix denial of service
链接:http://www.debian.org/security/2009/dsa-1759