发布日期：2003-11-03
更新日期：2003-11-08

受影响系统：

OpenBSD OpenBSD 3.4
OpenBSD OpenBSD 3.3
OpenBSD OpenBSD 3.2
OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.0

描述：

---

BUGTRAQ  ID: 8964

isakmpd是OpenBSD的IKE守护程序。

isakmpd在处理负载，特别是处理删除负载包含多个安全问题，远程攻击者可以利用这个漏洞未授权删除IKE和IPsec SAs。

具体问题如下：

1)虽然RFC 2406规定，但isakmpd在Quick模式下没有对消息进行加密。

2)在Quick模式交换下，如果发起者没有加密它们的初始化负载，那么isakmpd也不会对Quick模式负载进行加密。

3)isakmpd只在相关Quick模式交换情况下才需要hash消息负载，

4)当isakmpd接收到phase 2中的"delete message"，它不会去检查"delete message"的起始者是否为SA(s)拥有者。

结合这些漏洞，可导致泄露会话初始化数据，或者未授权删除IKE和IPsec SAs。

<*来源：Thomas Walpuski （thomas@thinknerd.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106788156828567&w=2
*>

建议：

---

厂商补丁：

OpenBSD
-------
第一个问题在CVS树中已经得到解决，而其他问题尚未修补：

http://www.openbsd.org/cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h

浏览次数：2708
严重程度：0（网友投票）