-----BEGIN PGP签名消息------哈希：SHA1阿鲁巴无线网络安全咨询标题：VPN ISAKMP消息处理拒绝服务阿鲁巴咨询ID:AID-111405修订版：1.0于2005年11月14日5:00（格林尼治标准时间）公开发布参考文献：NISCC漏洞咨询273756/NISCC/ISAKMP CERT-FI:7710+-----------------------------------------------------------------摘要CERT-FI今天发布了由奥鲁大学安全编程组（USPG）开发的工具在IKE协商中发现的漏洞。受影响硬件的产品和固件版本：阿鲁巴无线网络设备均不受影响软件：阿鲁巴无线网络软件版本均不受影响详细信息PROTOS ISAKMP测试套件是USPG创建的一个工具，用于测试不同供应商产品中IKEv1第1阶段的实施情况。ISAKMP协议是IETF发布的国际标准协议，旨在建立、协商、修改和删除安全关联（SA）。SA包含执行各种网络安全服务所需的所有信息。ISAKMP为传输密钥和身份验证数据提供了一个一致的框架，该框架独立于密钥生成技术、加密算法和身份验证机制。IKEv1是ISAKMP的衍生物，是Internet安全体系结构（IPsec）中的关键协议。IKEv1是使用最广泛的Internet密钥交换协议版本。来自其他供应商的多个ISAKMP实现在接收和处理包含无效和/或异常内容的ISAKMP第1阶段数据包时表现异常。通过应用USPG PROTOS ISAKMP测试套件，可以发现几个可能产生不同影响的漏洞，这些漏洞都没有被任何阿鲁巴产品发现。影响无解决方案无需实施特定的解决方案。解决方案阿鲁巴无线网络产品均不受影响。获得固定固件阿鲁巴客户可以在技术支持网站上获得固件。阿鲁巴支持联系人如下：1-800-WiFiLAN（1-800-943-4526）（北美境内免费）+1-408-754-1200（世界任何地方的长途电话）电子邮件：支持（在）arubanetworks.com网站：//www.nexbus-cng.com/support 请不要联系“wsirt（at）arubanetworks.com”或“security（at）arubanetworks.com”用于软件升级。漏洞利用和公告此漏洞将在//www.nexbus-cng.com/support/wsirt/alerts/aid-111405.asc 本通知的状态：最终尽管阿鲁巴无线网络无法保证本咨询中所有陈述的准确性，但所有事实均已尽我们所能进行了核实。阿鲁巴无线网络公司预计不会发布该公告的更新版本，除非事实发生重大变化。如果事实发生重大变化，阿鲁巴无线网络可能会更新该公告。本安全公告文本的独立副本或转述，如果在下一节中省略了分发URL，则属于非受控副本，可能缺少重要信息或包含事实错误。本公告的分发本咨询意见将发布在阿鲁巴的网站上，网址为//www.nexbus-cng.com/support/wsirt/alerts/aid-111405.asc 本咨询的未来更新（如有）将放在阿鲁巴的全球网站上，但可能会或可能不会在邮件列表或新闻组中积极公布。鼓励关心此问题的用户检查上述URL以获取任何更新。修订历史版本1.0/01-14-2005/首次发布阿鲁巴WSIRT安全程序关于报告阿鲁巴无线网络产品中安全漏洞的完整信息，有关安全事件的协助，请访问//www.nexbus-cng.com/support/wsirt.php 对于报告*新*阿鲁巴无线网络安全问题，可将电子邮件发送至wsirt（at）arubanetworks.com或security（at）arubanetworks.com。对于敏感信息，我们鼓励使用PGP加密。我们的公钥可以在//www.nexbus-cng.com/support/wsirt.php （c） Aruba Wireless Networks，Inc.版权所有2005。如果重新分发的副本完整且未经修改，包括所有日期和版本信息，本公告可在正文顶部给出的发布日期后自由重新分发-----开始PGP签名------版本：gnupgv1.4.6（GNU/Linux）id8dbqfgefm2p6kija4qefurasdfakd6qhb3hwuodwtatavnpkgwtsmo4sqcgvc+/ca0izxxuremslsjzmytcy8==d3Jt------结束PGP签名-----