发布日期：2004-08-26
更新日期：2004-08-30

受影响系统：

Entrust LibKMP ISAKMP Library

描述：

---

BUGTRAQ  ID: 11039
CVE(CAN) ID: CVE-2004-0369

Entrust LibKmp ISAKMP库用于多个VPN厂商，用于基于IPSEC的VPN产品进行IKE密钥的交换。libKmp处理所有进入的ISAKMP包，这库也用于验证和检查进入请求的处理。

Entrust LibKmp ISAKMP库在实现IKE密钥交换协议时没有正确验证进入的ISAKMP包，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击，可能以进程权限在系统上执行任意指令。

Entrust's LibKmp库是由供应商提供给第三方用于处理进行IKE密钥的交换的库。这库用于多个企业防火墙VPN产品中。Entrust's LibKmp库在处理ISAKMP负载和大小进行了充分的检查。但是嵌入到主SA负载中的proposal负载却没有正确的过滤。处理这些负载的代码存在一个缺陷可导致内存破坏，堆溢出。

攻击者利用此漏洞发送恶意ISAKMP包，可导致VPN组件崩溃，精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源：Mark Dowd
        Neel Mehta
  
  链接：http://xforce.iss.net/xforce/alerts/id/181
*>

建议：

---

厂商补丁：

Entrust
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.entrust.com
Symantec VelociRaptor 1.5:
ftp://ftp.symantec.com/public/updates/entrust-vr15-3des.tgz

Symantec Gateway Security 1.0:
ftp://ftp.symantec.com/public/updates/entrust-sgs10-3des.tgz

Symantec Gateway Security 2.0:
ftp://ftp.symantec.com/public/updates/entrust-sgs20.tgz

Symantec Enterprise Firewall/VPN 7.0 for Solaris:
ftp://ftp.symantec.com/public/updates/entrust-704s-3des.tar.Z
(Domestic)
ftp://ftp.symantec.com/public/updates/entrust-704s-des.tar.Z
(International)

Symantec Enterprise Firewall/VPN 7.0 for Windows NT/2000:
ftp://ftp.symantec.com/public/updates/entrust-704w-3des.exe
(Domestic)
ftp://ftp.symantec.com/public/updates/entrust-704w-des.exe
(International)

Symantec Enterprise Firewall/VPN 7.0.4 for Solaris:
ftp://ftp.symantec.com/public/updates/entrust-704s-3des.tar.Z
(Domestic)
ftp://ftp.symantec.com/public/updates/entrust-704s-des.tar.Z
(International)

Symantec Enterprise Firewall/VPN 7.0.4 for Windows NT/2000:
ftp://ftp.symantec.com/public/updates/entrust-704w-3des.exe
(Domestic)
ftp://ftp.symantec.com/public/updates/entrust-704w-des.exe
(International)

浏览次数：3178
严重程度：0（网友投票）