Risque
- Déni de service
Systèmes affectés
- Debian 3.0 (woody) : FreeS/WAN versions antérieures à la version 1.96-1.4 ;
- Debian instable (sid) : FreeS/WAN versions antérieures à la version 1.99-1.
Résumé
L'implantation FreeS/WAN de Debian est vulnérable à une attaque de type déni de service.
Description
IPSec est un ensemble de mécanismes de sécurité pour le protocole IP. Natifs dans IPv6, ces mécanismes doivent être ajoutés aux piles IPv4.
FreeS/WAN est une implantation libre d'IPSec pour les systèmes Linux.
Sous Debian, FreeS/WAN ne traite pas correctement les paquets IP de petite taille. Cette vulnérabilité peut être exploitée pour provoquer une attaque de type déni de service.
Solution
Les versions 1.96-1.4 (Debian woody) et 1.99-1 (Debian sid) corrigent cette vulnérabilité.
Documentation
- Avis de sécurité Debian : http://www.debian.org/security/2002/dsa-201