Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 mai 2009

N° CERTA-2009-AVI-190

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IPsec Tools

Gestion du document

Référence	CERTA-2009-AVI-190
Titre	Vulnérabilités dans IPsec Tools
Date de la première version	15 mai 2009
Date de la dernière version	15 mai 2009
Source(s)	Note de nouvelle version IPsec Tools du 22 avril 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Toutes les versions antérieures à la 0.7.2

Résumé

Plusieurs vulnérabilités dans IPsec Tools permettent à une personne malintentionnée de provoquer un déni à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans IPsec Tools et permettent à une personne distante de provoquer un déni de service :

une erreur est présente dans racoon/isakmp_frag.c (CVE-2009-1574) ;
des erreurs sont présentes dans src/racoon/crypto_openssl.c et dans src/racoon/crypto_openssl.c (CVE-2009-1632) ;

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de nouvelle version IPsec Tools du 22 avril 2009

http://sourceforge.net/project/shownotes.php?group_id=74601&release_id=677611

Bulletin du NIST CVE-2009-1574 du 13 mai 2009 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1574

Bulletin du NIST CVE-2009-1632 du 14 mai 2009 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1632

Référence CVE CVE-2009-1574

https://www.cve.org/CVERecord?id=CVE-2009-1574

Référence CVE CVE-2009-1632

https://www.cve.org/CVERecord?id=CVE-2009-1632

Gestion détaillée du document

le 15 mai 2009: version initiale.