Risque

  • Manipulation de données ;
  • déni de service.

Systèmes affectés

  • Toutes les versions d'OpenBSD ;
  • NetBSD 1.6, NetBSD 1.6.1, NetBSD-current (si les sources sont antérieures au 17 janvier 2004).

Résumé

Plusieurs vulnérabilités dans la gestion des messages par isakmpd permettent à un utilisateur mal intentionné d'effacer des associations de sécurité (SA ou Security Associations) et de réaliser un déni de service dans la cadre d'un trafic réseau chiffré et/ou authentifié.

Description

isakmpd est un service de gestion des clefs IKE. isakmpd gère notamment les associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié. Plusieurs vulnérabilités dans la gestion des messages par isakmpd permettent à un utilisateur mal intentionné d'effacer des associations de sécurité (SA ou Security Associations) et de réaliser un déni de service dans la cadre d'un trafic réseau chiffré et/ou authentifié.

Solution

Documentation