多个供应商IPSEC实现存在远程拒绝服务攻击漏洞

发布时间：2002-10-25
更新时间：2002-10-25
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：服务器模式

BUGTRAQ ID：6011
CVE(CAN) ID：CAN-2002-0666

受影响系统

Apple MacOS X 10.2 (Jaguar)
Apple MacOS X Server 10.2
FreeBSD FreeBSD 4.6 -STABLE
FreeBSD FreeBSD 4.6 -RELEASE
FreeBSD FreeBSD 4.6
FreeS/WAN FreeS/WAN 1.9
FreeS/WAN FreeS/WAN 1.9.1
FreeS/WAN FreeS/WAN 1.9.2
FreeS/WAN FreeS/WAN 1.9.3
FreeS/WAN FreeS/WAN 1.9.4
FreeS/WAN FreeS/WAN 1.9.5
FreeS/WAN FreeS/WAN 1.9.6
Global Technology Associates GNAT Box Firmware 3.1
   + Global Technology Associates GNAT Box Firewall
Global Technology Associates GNAT Box Firmware 3.2
   + Global Technology Associates GNAT Box Firewall
Global Technology Associates GNAT Box Firmware 3.3
   + Global Technology Associates GNAT Box Firewall
NEC BlueFire IX1035
NEC IX1010
NEC IX1011
NEC IX1020
NEC IX1050
NEC IX2010
NetBSD NetBSD 1.5 x86
NetBSD NetBSD 1.5 sh3
NetBSD NetBSD 1.5
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.6 beta

详细描述
IPSEC是IP安全扩展提供加密和验证。其中包括两种类型的包，ESP和AH，使用的IP 50和51协议。

ESP (Encapsulating Security Payload)协议提供包级别加密，ESP包结构如下：

      +---------------------------+
      |   IP header (proto 50)    |
      +---------------------------+
      |           SPI             | 4 bytes
      +---------------------------+
      |      Sequence number      | 4 bytes
      +---------------------------+
      |       ...data...          | M bytes of payload
      +---------------------------+
      |        Auth data          | N bytes, depending on algorithm
      +---------------------------+

SPI是安全参数索引，和IP目的地址一起指定SA属于哪个包，SA可以手工或者动态建立，序列号用于防止IP欺骗攻击。AUTH DATA根据验证算法而定，一般是12字节。

当接收到ESP包时，IPSEC实现会查询基于SPI相关的SA，检查序列号然后验证验证数据是否正确。

但IPSEC实现中存在错误对AUTH DATA实际是否有提供没有检查，或者没有充分正确检查，结构，通过伪造很短的已知源，目的地址，SPI和高序列号码的ESP包，可导致内核崩溃。

测试代码
无

解决方案
eSoft's InstaGate补丁可通过SoftPak Director获得。

IIJ SEIL/neu routers可以通过升级到1.63固件版本修正。

NEC产品已经提供补丁。

FREEBSD的CVS库已经提供补丁。FreeBSD 4.7-RELEASE不存在这个漏洞。

GNAT Box设备需要升级固件到3.3.X和3.2.X版本。

NETBSD 1.6和NETBSD-CURRENT 2002-08-23之后的版本不存在此漏洞。

Apple MacOS X 10.2 (Jaguar):

Apple Patch MacOSXUpdate10.2.1.dmg.bin
http://download.info.apple.com/Mac_OS_X/061-0139.20020918.gTbn8/2z/MacOSXUpdate10.2.1.dmg.bin

Apple MacOS X Server 10.2:

Apple Patch MacOSXServerUpdate10.2.1.dmg.bin
http://download.info.apple.com/Mac_OS_X/061-0141.20020918.64tP4/0Z/MacOSXServerUpdate10.2.1.dmg.bin

FreeBSD FreeBSD 4.6 -STABLE:

FreeBSD Patch esp_input.c#rev1.1.2.7
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7

FreeBSD FreeBSD 4.6 -RELEASE:

FreeBSD Patch esp_input.c#rev1.1.2.7
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7

FreeBSD FreeBSD 4.6:

FreeBSD Patch esp_input.c#rev1.1.2.7
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7

FreeS/WAN FreeS/WAN 1.9:
FreeS/WAN FreeS/WAN 1.9.1:
FreeS/WAN FreeS/WAN 1.9.2:
FreeS/WAN FreeS/WAN 1.9.3:
FreeS/WAN FreeS/WAN 1.9.4:
FreeS/WAN FreeS/WAN 1.9.5:
FreeS/WAN FreeS/WAN 1.9.6:
Global Technology Associates GNAT Box Firmware 3.1:
Global Technology Associates GNAT Box Firmware 3.2:

Global Technology Associates Upgrade GNAT Box Firmware 3.2.6
http://www.gta.com/support/center/

Global Technology Associates GNAT Box Firmware 3.3:

Global Technology Associates Upgrade GNAT Box Firmware 3.3.1
http://www.gta.com/support/center/

相关信息
参考：http://online.securityfocus.com/advisories/4588
http://razor.bindview.com/publish/advisories/adv_ipsec.html

最近严重漏洞

多个供应商IPSEC实现存在远程拒绝服务攻击漏洞