IPSec-Tools远程拒绝服务漏洞

受影响系统：

　　IPsec-Tools IPsec-Tools < 0.6.7

　　不受影响系统：

　　IPsec-Tools IPsec-Tools 0.6.7

　　描述：

　　IPsec-Tools是KAME的IPsec工具到Linux平台上的移植。

　　IPsec-Tools处理畸形的请求上存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

　　IPsec-Tools的src/racoon/isakmp_inf.c文件中isakmp_info_recv函数没有正确地处理某些报文，允许攻击者通过发送特制的DELETE (ISAKMP_NPTYPE_D) 和NOTIFY (ISAKMP_NPTYPE_N)消息导致拒绝服务（隧道崩溃）。

　　<*来源：Aaron Sigel

　　 链接：http://secunia.com/advisories/24815/

　　 http://sourceforge.net/mailarchive/message.php?msg_name=20070406123739.GA1546%40zen.inc

　　*>

　　建议：

　　厂商补丁：

　　IPsec-Tools

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://prdownloads.sourceforge.net/ipsec-tools/ipsec-tools-0.6.7.tar.bz2