Risque

  • Déni de service

Systèmes affectés

OpenBSD versions 3.4, 3.5 et 3.6.

Description

isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

Une vulnérabilité a été découverte dans le service isakmpd lors de son utilisation avec le protocole IPSEC.

Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin de créer un déni de service.

Solution

Appliquer le correctif suivant la version affectée :

  • OpenBSD version 3.4 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch
    
  • OpenBSD version 3.5 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/024_pfkey.patch
    
  • OpenBSD version 3.6 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.i6/common/007_pfkey.patch
    

Documentation