JVNDB-2005-000680

IKEv1 における複数のバッファオーバーフローの脆弱性

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

ＩSAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。

IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。

複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。

IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。

サン・マイクロシステムズ

• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

シスコシステムズ

• Cisco IOS 12.2 
• Cisco IOS 12.3 
• Cisco IOS 12.4 
• Cisco PIX Firewall 6.0  
• Cisco PIX Firewall 6.1  
• Cisco PIX Firewall 6.2  
• Cisco PIX Firewall 6.3  
• Cisco PIX/ASA 7.0  

シマンテック

• Symantec Enterprise Firewall 8.0

ジュニパーネットワークス

• ScreenOS 5.0
• ScreenOS 5.2

チェック・ポイント・ソフトウェア・テクノロジーズ

• VPN-1/FireWall-1 NG with Application Intelligence (R54)
• VPN-1/FireWall-1 NG with Application Intelligence (R55)
• VPN-1/FireWall-1 NG with Application Intelligence (R55W)

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.11 
• HP-UX 11.23 

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 

本脆弱性に伴う影響については、「概要」をご参照ください。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

サン・マイクロシステムズ

• Sun Alert Notification : 102246
• Sun Alert Notification 日本語版 : 102246

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20051114-ipsec
• シスコ セキュリティアドバイザリ : cisco-sa-20051114-ipsec

シマンテック

• Symantec Security Advisory : SYM05-025
• シマンテック セキュリティ・アドバイザリー : SYM05-025

ジュニパーネットワークス

• Juniper Networks Security Notice : PSN-2005-11-007

チェック・ポイント・ソフトウェア・テクノロジーズ

• チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 : Top Page （2007/01/04 現在 本脆弱性に関する情報は確認できませんでした）

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02076
• HP セキュリティ報告 : HPSBUX02076

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : AXSA-2006-65:1

レッドハット

• Red Hat Security Advisory : RHSA-2006:0267
• レッドハット セキュリティーアップデート : RHSA-2006:0267

1. CVE-2005-3668

1. JVN : NISCC-273756
2. National Vulnerability Database (NVD) : CVE-2005-3668
3. 警察庁 @police : ISAKMPを実装した機器の脆弱性について
4. US-CERT Vulnerability Note : VU#226364
5. NISCC Vulnerability Advisory : 273756/NISCC/ISAKMP
6. CPNI Vulnerability Advisory : 01014
7. Secunia Advisory : SA17621
8. Secunia Advisory : SA17553
9. SecurityFocus : 17902

• [2007年04月01日]
    掲載