Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в isakmp затронула ряд vpn-продуктов 15.11.05 14:06 Число просмотров: 2105
Publisher: dl <Dmitry Leonov>
|
Уязвимость в ISAKMP затронула ряд VPN-продуктов cnet http://news.com.com/2100-1002_3-5951916.html
Протокол ISAKMP (Internet Security Association and Key Management Protocol) наряду со SKIP является одним из основных протоколов управления ключами в VPN, основанных на протоколе IPSec, а в IPSec для IPv6 так и просто выбран в качестве обязательного. Его поддержка включена во многие операционные системы и файрволлы.
В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.
Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.
Полный текст
|
- Уязвимость в isakmp затронула ряд vpn-продуктов - dl 15.11.05 14:06 [2105]
|
|
|