发布日期：2000-09-29
更新日期：2000-09-29

受影响系统：

OpenBSD 2.7

描述：

---

IP 包头的协议域标志紧跟在 IP 包头后的是 TCP、UDP、还是 ICMP 包。网络驱动
根据 IP 包头协议域的数字值来判断包所属的子协议。扫描确定远程主机支持哪些
子协议的方法是，在 IP 包头的协议域置不同的值，然后这个 IP 包发给远程主机。
例如 Nmap 2.54Beta 用的就是这个方法。如果远程主机的 ICMP 包没有过滤掉，那
么由是否收到 ICMP 不可达或 ICMP 不确定的包就可以确定远程主机是否支持某种
子协议。当这种扫描针对支持 IPSEC 的 OpenBSD 时，被扫描的主机将崩溃。原因
是 OpenBSD 不能处理"空" AH/ESP 包（或者根据 IP 包头协议域数值被认为是的
AH/ESP 包）。远程攻击者针对 OpenBSD 只需要有 nmap 工具。最终结果是内核发
生絮乱，或者是拒绝服务。其他的 BSD 和 Linux 没有被报出有这个漏洞。

<* 来源：Matthew Franz (mfranz@cisco.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

用 nmap 按照漏洞描述里所说的进行扫描。

建议：

---

临时解决办法：

  NSFOCUS建议您在没有升级之前暂时停止内核对IPSEC的支持，并重新编译内核

厂商补丁：

  针对 OpenBSD 2.7 的补丁已发布：
  
  OpenBSD patch ipsec.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.7/common/024_ipsec.patch


浏览次数：7819
严重程度：0（网友投票）