阿里云漏洞库

KAME Racoon up to 2005-03-07 Crash 拒绝服务漏洞

CVE编号

CVE-2005-0398

利用情况

暂无

补丁情况

N/A

披露时间

2005-03-14

漏洞描述

ipsec-tools中的KAME racoon守护程序0.5之前的版本允许远程攻击者通过格式错误的ISAKMP数据包导致拒绝服务（崩溃）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/14584
http://security.gentoo.org/glsa/glsa-200503-33.xml
http://securitytracker.com/id?1013433
http://sourceforge.net/mailarchive/forum.php?thread_id=6787713&forum_id=32000
http://www.mandriva.com/security/advisories?name=MDKSA-2005:062
http://www.redhat.com/support/errata/RHSA-2005-232.html
http://www.securityfocus.com/bid/12804
http://www.vupen.com/english/advisories/2005/0264
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=109966&action=view
https://exchange.xforce.ibmcloud.com/vulnerabilities/19707
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ipsec-tools	ipsec-tools	0.3.3	-
	运行在以下环境
	应用	ipsec-tools	ipsec-tools	0.5	-
	运行在以下环境
	应用	kame	racoon	2003-07-11	-
	运行在以下环境
	应用	kame	racoon	2004-04-05	-
	运行在以下环境
	应用	kame	racoon	2004-04-07b	-
	运行在以下环境
	应用	kame	racoon	2004-05-03	-
	运行在以下环境
	应用	kame	racoon	2005-01-03	-
	运行在以下环境
	应用	kame	racoon	2005-01-10	-
	运行在以下环境
	应用	kame	racoon	2005-01-17	-
	运行在以下环境
	应用	kame	racoon	2005-01-24	-
	运行在以下环境
	应用	kame	racoon	2005-01-31	-
	运行在以下环境
	应用	kame	racoon	2005-02-07	-
	运行在以下环境
	应用	kame	racoon	2005-02-14	-
	运行在以下环境
	应用	kame	racoon	2005-02-21	-
	运行在以下环境
	应用	kame	racoon	2005-02-28	-
	运行在以下环境
	应用	kame	racoon	2005-03-07	-
	运行在以下环境
	应用	sgi	propack	3.0	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-Other