https://www.securityfocus.com/bid/88875
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-032

OpenBSD2.8及其早期版本中的IPSEC验证机制存在缓冲区溢出漏洞。远程攻击者可以借助畸形的验证头(AH)IPv4选项导致服务拒绝并且可能执行任意命令。

OpenBSD OpenBSD 2.8

来源:OSVDB
名称:6026
链接:http://www.osvdb.org/6026
来源:OPENBSD
名称:20010302InsufficientchecksintheIPSECAHIPv4optionhandlingcodecanleadtoabufferoverruninthekernel.
链接:http://www.openbsd.org/errata.html#ipsec_ah