Risque
- Déni de service à distance
Systèmes affectés
Tout système Unix utilisant le service racoon, inclus dans les ipsec-tools dans une version source antérieure à 0.6.3.
Résumé
Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service racoon pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.
Description
ipsec-tools est une solution IPsec pour système d'exploitation Unix.
Une faille dans le gestionnaire racoon des associations de sécurité peut être exploitée pour provoquer un déni de service lorsque la négociation en mode agressif est configurée.
Solution
Mettre à jour les sources en version 0.6.3 au moins ou se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte de l'UNIRAS Id:20051114-01013 du 14 novembre 2005 : http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html
- Bulletin de sécurité Debian DSA-965 du 6 février 2006 http://www.debian.org/security/security/2006/dsa-965
- Bulletin de sécurité Gentoo GLSA-200512-04 du 12 décembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200512-04.xml
- Bulletin de sécurité Mandriva MDKSA-2006:020 du 25 janvier 2006 : http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:020
- Bulletin de sécurité SUSE SuSE-SA:2005:070 du 20 décembre 2005 : http://www.novell.com/linux/security/advisories/2005_70_ipsec.html
- Bulletin de sécurité Ubuntu USN-221-1 du 01 décembre 2005 : http://www.ubuntulinux.org/usn/usn-221-1
- Site internet des ipsec-tools : http://ipsec-tools.sourceforge.net