Objet: Vulnérabilité du service IKE racoon

Risque

Usurpation d'identité.

Systèmes affectés

Paquetage IPsec-tools (pour les noyaux linux 2.6) version 0.3rc4 et antérieures.

Résumé

Une vulnérabilité est présente dans le service racoon lors de l'authentification en phase 1 basée sur des certificats X.509.

Description

racoon est un service de gestion des clefs IKE. racoon gère notamment les associations de sécurité (SA ou Security Association) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

Une vulnérabilité est présente dans racoon dans le cas où les certificats X.509 sont utilisés pour l'authentification en phase 1. racoon ne vérifiant pas les signatures RSA, il est possible pour un utilisateur mal intentionné de réaliser une usurpation d'identité.

Solution

• La version 0.3rc5 du paquetage ipsec-tools corrige cette vulnérabililité :

  http://ipsec-tools.sourceforge.net
  

• Bulletin de sécurité GLSA-200404-05 de Gentoo

  http://www.gentoo.org/security/en/glsa/glsa-200404-05.xml
  

• Bulletin de sécurité MDKSA-2004:027 de Mandrake :

  http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:027
  

Documentation

• Projet Kame :

  http://www.kame.net
  

• Message de Ralf Spenneberg "CAN-2004-0155: The KAME IKE daemon racoon":

  http://marc.theaimsgroup.com/?l=full-disclosure&m=108137769100111&w=2
  

• Avis de sécurité FreeBSD du 07 avril 2004 :

  http://www.vuxml.org/freebsd/
  

• Mise à jour de sécurité du paquetage NetBSD racoon :

  ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
  

• Bulletin de sécurité RedHat RHSA-2004-165 du 11 mai 2004 :

  http://rhn.redhat.com/errata/RHSA-2004-165.html
  

• Référence CVE CAN-2004-0155 :

  https://www.cve.org/CVERecord?id=CAN-2004-0155