Risque
- Usurpation d'identité
Systèmes affectés
Paquetage IPsec-tools (pour les noyaux linux 2.6) version 0.3rc4 et antérieures.
Résumé
Une vulnérabilité est présente dans le service racoon lors de l'authentification en phase 1 basée sur des certificats X.509.
Description
racoon est un service de gestion des clefs IKE. racoon gère notamment les associations de sécurité (SA ou Security Association) pour du trafic réseau chiffré et/ou authentifié (IPSEC).
Une vulnérabilité est présente dans racoon dans le cas où les certificats X.509 sont utilisés pour l'authentification en phase 1. racoon ne vérifiant pas les signatures RSA, il est possible pour un utilisateur mal intentionné de réaliser une usurpation d'identité.
Solution
-
La version 0.3rc5 du paquetage ipsec-tools corrige cette vulnérabililité :
http://ipsec-tools.sourceforge.net -
Bulletin de sécurité GLSA-200404-05 de Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200404-05.xml -
Bulletin de sécurité MDKSA-2004:027 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:027
Documentation
- Avis de sécurité FreeBSD du 07 avril 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité RedHat RHSA-2004-165 du 11 mai 2004 : http://rhn.redhat.com/errata/RHSA-2004-165.html
- Message de Ralf Spenneberg "CAN-2004-0155: The KAME IKE daemon racoon": http://marc.theaimsgroup.com/?l=full-disclosure&m=108137769100111&w=2
- Mise à jour de sécurité du paquetage NetBSD racoon : ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
- Projet Kame : http://www.kame.net
