Risque

  • Déni de service

Systèmes affectés

    OpenBSD versions 3.4, 3.5 et 3.6.

    Description

    isakmpd est un service basé sur le protocole IKE. isakmpd sert notamment à la négociation et à la gestion des associations de sécurité (SA) pour du trafic réseau chiffré et/ou authentifié (IPSEC).

    Une vulnérabilité a été découverte dans le service isakmpd lors de son utilisation avec le protocole IPSEC.

    Un utilisateur local mal intentionné peut exploiter cette vulnérabilité afin de créer un déni de service.

    Solution

    Appliquer le correctif suivant la version affectée :

    • OpenBSD version 3.4 :

      ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch
      
    • OpenBSD version 3.5 :

      ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/024_pfkey.patch
      
    • OpenBSD version 3.6 :

      ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.i6/common/007_pfkey.patch
      

    Documentation