Avis du CERT-FR

Objet: Déni de service pour isakmpd

Gestion du document

Référence	CERTA-2004-AVI-196
Titre	Déni de service pour isakmpd
Date de la première version	11 juin 2004
Date de la dernière version	11 juin 2004
Source(s)	Avis de sécurité d'OpenBSD du 10 juin 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

OpenBSD 3.5 et versions antérieures.

Description

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA ou Security Associations) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

Au moyen de paquets habilement constitués, un utilisateur non autorisé peut supprimer une association de sécurité (SA) et réaliser ainsi un déni de service par destruction du tunnel IPSEC.

Solution

Pour OpenBSD version 3.5, appliquer le correctif disponible à cette adresse :

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/012_isakmpd.patch

Documentation

Bulletin de sécurité OpenBSD #012 du 10 juin 2004 :

http://www.openbsd.org/errata.html#isakmpd

Gestion détaillée du document

le 11 juin 2004: version initiale.