Risque

  • Déni de service

Systèmes affectés

KAME Racoon versions antérieures à la version 20040408a.

Résumé

Une vulnérabilité du service KAME Racoon permet à un utilisateur mal intentionné de provoquer un déni de service.

Description

KAME est une mise en oeuvre des protocoles IPSec et IPv6 sur les plates-formes BSD.
KAME Racoon est le service chargé de négocier les associations de sécurité (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE).
Un mauvais traitement du champ longueur des en-têtes des paquets ISAKMP permet à un utilisateur distant mal intentionné d'utiliser une grande partie de la mémoire du système. Cela peut provoquer l'arrêt brutal du service.

Solution

La version 20040408a corrige cette vulnérabilité.
Appliquer le correctif proposé sur le site de KAME (cf. section Documentation).

Documentation