RHSA编号: RHSA-2006:0267 发布日期: 2006-04-25 更新日期: 2006-04-25 摘要: ipsec-tools安全更新 类型/严重性: 安全公告; 中等 主题: 更新了修复了racoon中漏洞的ipsec-tools包,现已可用。此更新被Red Hat安全响应团队评估为具有中等安全影响。 描述: - ipsec-tools包与Linux内核中的IPsec功能结合使用,包含名为racoon的IKEv1密钥守护进程。 - 在ipsec-tools racoon守护进程中发现了一个拒绝服务漏洞。如果受害者的机器以不推荐的不安全方式配置了racoon,远程攻击者可能使racoon守护进程崩溃。(CVE-2005-3732) - 建议ipsec-tools用户升级到这些包含回退修补程序且不受这些漏洞影响的更新包。 解决方案: 在应用此更新之前,确保所有先前发布的与系统相关的修订已应用。使用Red Hat Network下载和更新包。启动Red Hat Update Agent使用的命令: up2date 影响的产品: - Red Hat Enterprise Linux多个版本和架构 - Red Hat Enterprise Linux Workstation多个版本和架构 - Red Hat Enterprise Linux Desktop多个版本和架构 - Red Hat Enterprise Linux for IBM z Systems多个版本和架构 - Red Hat Enterprise Linux for Power, big endian多个版本和架构 修正: - BZ-173841 - CVE-2005-3732 ipsec-tools IKE DoS - BZ-181605 - CVE-2005-3732 ipsec-tools IKE DoS CVEs: - CVE-2005-3732 参考: - 讨论相关问题的邮件存档链接 - Red Hat安全更新分类中的相关页面链接