发布日期：2004-04-09
更新日期：2004-04-14

受影响系统：

IPsec-Tools IPsec-Tools 0.3 rc4
IPsec-Tools IPsec-Tools 0.3 rc3
IPsec-Tools IPsec-Tools 0.3 rc2
IPsec-Tools IPsec-Tools 0.3 rc1
IPsec-Tools IPsec-Tools 0.2.4
IPsec-Tools IPsec-Tools 0.2.3
IPsec-Tools IPsec-Tools 0.2.2
IPsec-Tools IPsec-Tools 0.2.1
IPsec-Tools IPsec-Tools 0.2
IPsec-Tools IPsec-Tools 0.1
KAME Racoon 20030711
    - FreeBSD 4.9

不受影响系统：

IPsec-Tools IPsec-Tools 0.3 rc5
IPsec-Tools IPsec-Tools 0.2.5

描述：

---

BUGTRAQ  ID: 10072
CVE(CAN) ID: CVE-2004-0155

racoon IKE守护程序是一款IKE协议实现。

racoon IKE守护程序存在安全问题，远程攻击者可以利用这个漏洞利用合法X.509证书不需要提供相应正确的私钥进行未授权VPN访问。

Linux 2.6内核包含的racoon守护程序和KAME's IPsec工具受此漏洞影响，目前没有详细漏洞细节提供。

<*来源：Ralf Spenneberg
  
  链接：http://www.securityfocus.com/archive/1/359749
*>

建议：

---

厂商补丁：

IPsec-Tools
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IPsec-Tools Upgrade IPsec-Tools 0.2.5
http://sourceforge.net/project/showfiles.php?group_id=74601&release_id=228873

IPsec-Tools Upgrade IPsec-Tools 0.3rc5
http://sourceforge.net/project/showfiles.php?group_id=74601&release_id=228883

浏览次数：6898
严重程度：0（网友投票）