发布日期：2006-05-09
更新日期：2006-05-09

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 17902

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris LibIKE对畸形数据未做正确地处理，远程攻击者可能利用此漏洞导致in.iked崩溃，造成网络通讯拒绝服务。

在尝试有畸形负载的IKE交换时，远程特权用户可以导致in.iked(1M)守护程序崩溃，或导致in.iked向对等端系统发送无效数据，造成该系统的in.iked守护程序崩溃。如果in.iked崩溃，则无法使用IKE为IPsec交换密钥信息，这就造成了IPsec所保护的网络通讯拒绝服务。

<*来源：NISCC （uniras@niscc.gov.uk）
  
  链接：http://secunia.com/advisories/20050/print/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1
*>

建议：

---

临时解决方法：

如果要手动重启in.iked(1M)，以root运行以下命令:

    # /usr/lib/inet/in.iked

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102246）以及相应补丁:
Sun-Alert-102246：A Security Vulnerability in the "libike" Library May Potentially Cause a Denial of Service to the in.iked(1M) Daemon
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1

浏览次数：3086
严重程度：0（网友投票）