Risque

Déni de service.

Systèmes affectés

OpenBSD 3.5 et versions antérieures.

Description

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

Au moyen de paquets habilement constitués, un utilisateur non autorisé peut supprimer une association de sécurité (SA) et réaliser ainsi un déni de service par destruction du tunnel IPSEC.

Solution

Pour OpenBSD version 3.5, appliquer le correctif disponible à cette adresse :

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/012_isakmpd.patch

Documentation

Bulletin de sécurité OpenBSD #012 du 10 juin 2004 :

http://www.openbsd.org/errata.html#isakmpd