当前位置：代码网 > 服务器>网络安全>漏洞分析 > NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞

NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞

2008年10月08日 • 漏洞分析 •我要评论

NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞受影响系统：NetBSD NetBSD 3.1NetBSD NetBSD 3.0NetBSD NetBSD 2.1NetBSD NetBSD 2.0描述：NetBSD是一款免费开放源代码的UNIX性质的操作系统。NetBSD的i... 08-10-08

                    
受影响系统：

netbsd netbsd 3.1

netbsd netbsd 3.0

netbsd netbsd 2.1

netbsd netbsd 2.0

描述：

netbsd是一款免费开放源代码的unix性质的操作系统。

netbsd的ipsec4_get_ulp()函数假设ipsec报文中的ip_off字段是主机字节顺序的，如果在netbsd操作系统中运行的两个ipsec连接系统中至少有一个为不同字节序列，就可以绕过ipsec策略，执行恶意操作。成功攻击要求使用fast_ipsec选项编译了内核。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/security/

Livebox TP路由器远程溢出拒绝服务漏洞

Livebox TP路由器远程溢出拒绝服务漏洞受影响系统：Neostrada Livebox TP描述：--------------------------... [阅读全文]
Gnome Evolution存在显示加密消息格式串处理漏洞

Gnome Evolution存在显示加密消息格式串处理漏洞受影响系统： GNOME Evolution 2.12.3 描述： Evolution是个人和工... [阅读全文]
Linux Kiss Server lks.c文件多个格式串处理漏洞

Linux Kiss Server lks.c文件多个格式串处理漏洞受影响系统： Tomas Brandysky Linux Kiss Server 1.2... [阅读全文]
FreeBSD user-ppp协议实现本地栈溢出漏洞

FreeBSD user-ppp协议实现本地栈溢出漏洞受影响系统：FreeBSD FreeBSD 6.3描述：-----------------------... [阅读全文]
WordPress AdServe的adclick.ph 远程SQL注入漏洞

WordPress AdServe的adclick.ph 远程SQL注入漏洞受影响系统：WordPress AdServe 0.2描述：WordPress是... [阅读全文]
WordPress WassUp插件 spy.php脚本含SQL注入漏洞

WordPress WassUp插件 spy.php脚本含SQL注入漏洞受影响系统：WordPress WassUp 1.4 - 1.4.3不受影响系统：W... [阅读全文]

发表评论


验证码：

NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论