Risque
Déni de service.
Systèmes affectés
OpenBSD versions 3.4, 3.5 et 3.6.
Description
isakmpd
est un service basé sur le protocole IKE. isakmpd
sert notamment à la négociation et à la gestion des associations de sécurité (SA) pour du trafic réseau chiffré et/ou authentifié (IPSEC).
Une vulnérabilité a été découverte dans le service isakmpd
lors de son utilisation avec le protocole IPSEC.
Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin de créer un déni de service.
Solution
Appliquer le correctif suivant la version affectée :
- OpenBSD version 3.4 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch
- OpenBSD version 3.5 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/024_pfkey.patch
- OpenBSD version 3.6 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.i6/common/007_pfkey.patch
Documentation
Bulletin de sécurité OpenBSD #007 du 14 décembre 2004 :
http://www.openbsd.org/errata.html#pfkey