Risque
Contournement de la politique de sécurité.
Systèmes affectés
OpenBSD 3.x.
Description
Une vulnérabilité a été découverte dans OpenBSD. Cette vulnérabilité, située au niveau du démon IPSEC isakmpd, peut être exploitée par un utilisateur mal intentionné afin de capturer des paquets IPSEC et tenter un rejeu de ceux-ci.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Correctif de sécurité OpenBSD pour isakmpd du 25 août 2006 :
http://openbsd.org/errata.html#isakmpd
http://openbsd.org/errata38.html#isakmpd
- Référence CVE CVE-2006-4436 :
https://www.cve.org/CVERecord?id=CVE-2006-4436