关键信息概览 漏洞概述 漏洞类型: 0-day Denial of Service (DoS) 受影响产品: IPsec-Tools 版本: 0.8.2 CVSS 评分: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 漏洞细节 技术细节: - 在 文件的第 205 行,存在空指针取消引用问题。 - 该漏洞需要配置项 被设置。 - 具体代码: 利用方式 利用该漏洞需要发送两组 UDP 数据包,导致 IKE 守护进程出现拒绝服务状况。 提供了一个 Python 脚本作为 PoC: 影响 评级: 中等 原因: 尽管需要特定配置条件,但由于 IPsec 功能在基础设施中的重要性,该 DoS 攻击的影响显著。 缓解建议 用户行动: 强烈建议替换使用 IPsec-Tools 的系统,尽早防范未授权服务中断风险。 披露时间线 发现时间: 2013年11月 报告时间: 2013年12月首次报告,多次重报于2015年5月 公开披露: 2015年5月18日(星期一) 测试实践 已验证在 Ubuntu 和 Gentoo 上复现该漏洞。