Risque

  • Déni de service

Systèmes affectés

  • OpenBSD 3.4 et versions antérieures ;
  • OpenBSD-current du 17 mars 2004 et versions antérieures.

Résumé

De multiples vulnérabilités présentes dans le service isakmpd peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service sur la plate-forme vulnérable.

Description

isakmpd est un service de gestion des clefs IKE. isakmpd gère notamment les associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

Au moyen de paquets habilement constitués, un utilisateur mal intentionné peut réaliser un déni de service par arrêt intempestif du service ou consommation excessive des ressources du systèmes (mémoire, CPU).

Solution

Pour OpenBSD version 3.4, appliquer le correctif disponible à cette adresse :

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/015_isakmpd2.patch

Pour OpenBSD version 3.3, appliquer le correctif disponible à cette adresse :

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/020_isakmpd2.patch

Documentation