| CNNVD-ID编号 | CNNVD-200605-187 | CVE编号 | CVE-2006-2298 |
| 发布时间 | 2006-05-10 | 更新时间 | 2006-05-10 |
| 漏洞类型 | 其他 | 漏洞来源 | NISCC uniras@niscc.gov.uk |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | internet_key_exchange | ||
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris LibIKE对畸形数据未做正确地处理,远程攻击者可能利用此漏洞导致in.iked崩溃,造成网络通讯拒绝服务。
在尝试有畸形负载的IKE交换时,远程特权用户可以导致in.iked(1M)守护程序崩溃,或导致in.iked向对等端系统发送无效数据,造成该系统的in.iked守护程序崩溃。如果in.iked崩溃,则无法使用IKE为IPsec交换密钥信息,这就造成了IPsec所保护的网络通讯拒绝服务。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102246-1
来源: BID
名称: 17902
来源: MISC
链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en
来源: VUPEN
名称: ADV-2006-1733
来源: MISC
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/
来源: SUNALERT
名称: 102246
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102246-1
来源: SECTRACK
名称: 1016043
来源: SECUNIA
名称: 20050
计算
安全
数据库
网络和加速
企业服务
