Risque

  • Déni de service à distance

Systèmes affectés

Tout système Unix utilisant le service racoon, inclus dans les ipsec-tools dans une version source antérieure à 0.6.3.

Résumé

Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service racoon pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.

Description

ipsec-tools est une solution IPsec pour système d'exploitation Unix.

Une faille dans le gestionnaire racoon des associations de sécurité peut être exploitée pour provoquer un déni de service lorsque la négociation en mode agressif est configurée.

Solution

Mettre à jour les sources en version 0.6.3 au moins ou se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation