KAME Racoon IDE Daemon X.509不正确证书验证漏…
2008-04-09 04:25:50来源:互联网 阅读 ()
发布日期:2004-06-15
更新日期:2004-06-22
受影响系统:
IPsec-Tools IPsec-Tools 0.3.2不受影响系统:
IPsec-Tools IPsec-Tools 0.3.1
IPsec-Tools IPsec-Tools 0.3 rc5
IPsec-Tools IPsec-Tools 0.3 rc4
IPsec-Tools IPsec-Tools 0.3 rc3
IPsec-Tools IPsec-Tools 0.3 rc2
IPsec-Tools IPsec-Tools 0.3 rc1
IPsec-Tools IPsec-Tools 0.3
KAME Racoon 20040503
KAME Racoon 20040407b
KAME Racoon 20040405
KAME Racoon 20030711
IPsec-Tools IPsec-Tools 0.3.3描述:
BUGTRAQ ID: 10546
CVE(CAN) ID: CVE-2004-0607
Racoon是KAME的IKE守护程序。
当协商IPSec连接时Racoon不正确验证X.509证书,远程攻击者可以利用这个漏洞伪造证书访问IPSec VPN。
racoon使用eay_check_x509cert()验证证书,其中eay_check_x509cert()函数设置了验证回调:
static int
cb_check_cert(ok, ctx)
int ok;
X509_STORE_CTX *ctx;
{
char buf[256];
int log_tag;
if (!ok) {
[..]
switch (ctx->error) {
case X509_V_ERR_CERT_HAS_EXPIRED:
case X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT:
#if OPENSSL_VERSION_NUMBER >= 0x00905100L
case X509_V_ERR_INVALID_CA:
case X509_V_ERR_PATH_LENGTH_EXCEEDED:
case X509_V_ERR_INVALID_PURPOSE:
#endif
ok = 1;
log_tag = LLV_WARNING;
break;
default:
log_tag = LLV_ERROR;
}
[..]
}
ERR_clear_error();
return ok;
}
如果OpenSSL由于证书过期,不正确CA签名,自签名或证书链太长等问题产生错误,racoon会忽略这些错误并允许不正确验证使用,并授权访问建立链接。未授权用户可以伪造证书,连接IPSec VPNS。
<*来源:Thomas Walpuski (thomas@thinknerd.de)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108726102304507&w=2
*>
建议:
厂商补丁:
IPsec-Tools
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IPsec-Tools Upgrade ipsec-tools-0.3.3.tar.gz
http://prdownloads.sourceforge.net/ipsec-tools/ipsec-tools-0.3.3.tar.gz?download
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash