S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 décembre 2004
N° CERTA-2004-AVI-399
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ISAKMPD sous OpenBSD

Gestion du document

Référence CERTA-2004-AVI-399
Titre Vulnérabilité dans ISAKMPD sous OpenBSD
Date de la première version15 décembre 2004
Date de la dernière version15 décembre 2004
Source(s) Correctif de sécurité OpenBSD du 14 décembre 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

OpenBSD versions 3.4, 3.5 et 3.6.

Description

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

Une vulnérabilité a été découverte dans le service isakmpd lors de son utilisation avec le protocole IPSEC.

Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin de créer un déni de service.

Solution

Appliquer le correctif suivant la version affectée :

  • OpenBSD version 3.4 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch

  • OpenBSD version 3.5 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/024_pfkey.patch

  • OpenBSD version 3.6 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.i6/common/007_pfkey.patch

Documentation

Gestion détaillée du document

    le 15 décembre 2004
    version initiale.