Удаленный отказ в обслуживании против ISAKMP daemon (isakmpd)
| Дата публикации: | 19.03.2004 |
| Всего просмотров: | 1342 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: ISAKMP daemon (isakmpd)
Описание: Несколько уязвимостей обнаружено в ISAKMP daemon (isakmpd) в обработке данных. Удаленный пользователь может аварийно завершить работу программы. Уязвимость обнаружена в проверке данных и обработке функций. Удаленный пользователь может послать специально обработанное ISAKMP сообщение, чтобы аварийно завершить работу isakmpd. Также сообщается о нескольких утечках памяти. Уязвимы 'doi.h', 'util.h', 'ipsec.c', 'isakmp_doi.c' и 'message.c' файлы. URL производителя:http://www.openbsd.org/ Решение:Установите соответствующее обновление: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch |
|
| Ссылки: | isakmpd memory corruption vulnerability |