Netscreen-Remote VPN Client IKE包过多负载可导致缓冲溢出发布时间:2002-09-18 更新时间:2002-09-18 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5668 受影响系统 Netscreen Netscreen-Remote Security Client 8.0详细描述 Netscreen-Remote VPN Client存在远程缓冲溢出,通过发送不正规IKE包给客户端可导致产生缓冲溢出。这个问题发生在当客户端试图处理来自服务器的带有多个合法负载,或者超长负载的IKE包过程中。 这个漏洞存在执行任意代码的可能,不过一般就容易导致拒绝服务攻击。 测试代码 无 解决方案 在2002-0930之后到如下地址升级Netscreen-Remote VPN客户端为5.1版本: http://www.netscreen.com/support/updates.html 相关信息 Netscreen Security Advisory. 参考:http://www.netscreen.com/support/alerts/9_6_02.htm |
