Risque

  • Contournement de la politique de sécurité

Systèmes affectés

FreeBSD 5.3 et FreeBSD 5.4.

Description

Une erreur dans la mise en œuvre d'IPsec dans FreeBSD, et plus particulièrement dans l'algorithme d'authentification AES-XCBXC-MAC, a pour conséquence qu'une même clé prédéfinie est toujours utilisée à un moment de l'algorithme, au lieu de la clé définie par l'administrateur. Cette erreur pourrait être utilisée par un individu distant malintentionné pour contourner la politique d'authentification.

Solution

Appliquer les directives de l'éditeur (cf. Section Documentation).

Documentation