{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>OpenBSD 3.5 et versions ant\u00e9rieures.</p>","content":"## Description\n\nisakmpd est un service bas\u00e9 sur le protocole IKE. isakmpd sert notamment\n\u00e0 la n\u00e9gociation et \u00e0 la gestion des associations de s\u00e9curit\u00e9 (SA ou\nSecurity Associations) pour du trafic r\u00e9seau chiffr\u00e9 et/ou authentifi\u00e9\n(IPSEC).\n\nAu moyen de paquets habilement constitu\u00e9s, un utilisateur non autoris\u00e9\npeut supprimer une association de s\u00e9curit\u00e9 (SA) et r\u00e9aliser ainsi un\nd\u00e9ni de service par destruction du tunnel IPSEC.\n\n## Solution\n\nPour OpenBSD version 3.5, appliquer le correctif disponible \u00e0 cette\nadresse :\n\n    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/012_isakmpd.patch\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD #012 du 10  juin 2004 :","url":"http://www.openbsd.org/errata.html#isakmpd"}],"reference":"CERTA-2004-AVI-196","revisions":[{"description":"version initiale.","revision_date":"2004-06-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":null,"title":"D\u00e9ni de service pour isakmpd","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 d'OpenBSD du 10 juin 2004","url":null}]}