Обнаружена уязвимость в нескольких реализациях IPSec протокола.
IPSEC — расширение защиты, которое обеспечивает идентификацию и кодирование на уровне IP протокола. IPSEC включает спецификацию для двух типов пакетов, ESP и AH, используя IP протоколы 50 и
51 соответственно. Уязвимость обнаружена в ESP на IPv4, но может затрагивать AH и/или IPv6. 

ESP (Encapsulating Security Payload) — IPSEC протокол, который обеспечивает кодирование уровня пакета. В большинстве случаев, он также включает некоторый уровень идентификации. В этом случае, ESP пакеты выглядят следующим образом: 

IP header (proto 50) 
SPI — 4 байта
Sequence number — 4 байта 
..data… | M байт 
Auth data | N байт, зависит от алгоритма 

SPI — параметр защиты, который, наряду с IP адресом назначения, идентифицирует SA (security association), которому этот пакет принадлежит. SA (и их SPI) создается вручную или динамически через согласование ключей с ike/isakmp. Sequence number —
постоянно увеличивающийся номер, обычно предназначенный для предотвращения повторов. Размер Auth данных зависит от специфического опознавательного алгоритма, используемого SA, но обычно не менее 12 байтов. 

Когда прибывает такой пакет, ipsec ищет соответствующий SA, основанный на SPI, проверяет Sequence number, и затем пытается проверять правильность опознавательных данных. 

Ошибка, обнаруженная в большинстве ipsec
версиях связана с тем, что не производится проверка, присутствуют ли auth данные, или такие проверки недостаточны или неправильны. В результате, подделанный esp пакет с известным источником, адресатом, SPI и большим sequence number, приведет к зависанию ядра (kernel panic). 

Уязвимость обнаружена в:

Apple MacOS X 10.2 (Jaguar) 
Apple MacOS X Server 10.2 
FreeBSD FreeBSD 4.6 -STABLE 
FreeBSD FreeBSD 4.6 -RELEASE 
FreeBSD FreeBSD 4.6 
FreeS/WAN FreeS/WAN 1.9 
FreeS/WAN FreeS/WAN 1.9.1 
FreeS/WAN FreeS/WAN 1.9.2 
FreeS/WAN FreeS/WAN 1.9.3 
FreeS/WAN FreeS/WAN 1.9.4 
FreeS/WAN FreeS/WAN 1.9.5 
FreeS/WAN FreeS/WAN 1.9.6 
Global Technology Associates GNAT Box Firmware 3.1 
+ Global Technology Associates GNAT Box Firewall 
Global Technology Associates GNAT Box Firmware 3.2 
+ Global Technology Associates GNAT Box Firewall 
Global Technology Associates GNAT Box Firmware 3.3 
+ Global Technology Associates GNAT Box Firewall 
NEC BlueFire IX1035 
NEC IX1010 
NEC IX1011 
NEC IX1020 
NEC IX1050 
NEC IX2010 
NetBSD NetBSD 1.5 x86 
NetBSD NetBSD 1.5 sh3 
NetBSD NetBSD 1.5 
NetBSD NetBSD 1.5.1 
NetBSD NetBSD 1.5.2 
NetBSD NetBSD 1.5.3 
NetBSD NetBSD 1.6 beta



Оставить мнение