Risque
- Déni de service à distance
Systèmes affectés
IPsec-Tools 0.7.1 et versions antérieures.
Résumé
Deux vulnérabilités permettant d'effectuer un déni de service à distance ont été corrigées dans IPsec-Tools.
Description
Deux vulnérabilités ont été corrigées dans IPsec-tools. La première faille est due à une fuite mémoire dans le démon racoon et concerne les versions antérieures à 0.7.1 (CVE-2008-3651). La deuxième vulnérabilité concerne en plus la version 0.7.1 et est causée par une mauvaise gestion des ressources lors de la réception de paquets invalides (CVE-2008-3652). Ces deux failles peuvent être exploitées par une personne malintentionnée pour effectuer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2008-0849 du 27 août 2008 : http://rhn.redhat.com/errata/RHSA-2008-0849.html
- Bulletin de sécurité Ubuntu USN-641-1 du 09 septembre 2008 : https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-September/000746.html
- Référence CVE CVE-2008-3651 https://www.cve.org/CVERecord?id=CVE-2008-3651
- Référence CVE CVE-2008-3652 https://www.cve.org/CVERecord?id=CVE-2008-3652
