Vigil@nce : IPsec Tools, dénis de service
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs dénis de service dans IPsec
Tools.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 30/04/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La suite IPsec Tools implémente des outils pour IPsec. Elle
comporte plusieurs vulnérabilités.
La fonction isakmp_frag_extract() du fichier isakmp_frag.c ne
vérifie pas si la taille indiquée dans un fragment est plus grande
que le fragment. [grav:2/4 ; CVE-2009-1574]
Un attaquant disposant d’un certificat valide peut provoquer une
fuite mémoire dans la fonction eay_check_x509sign() de
crypto_openssl.c. [grav:1/4]
Un attaquant peut provoquer une fuite mémoire dans les fonctions
natt_keepalive_send() et natt_keepalive_remove() de
nattraversal.c. [grav:2/4]
Un attaquant peut donc provoquer plusieurs dénis de service dans
IPsec Tools.
CARACTÉRISTIQUES
Références : BID-34765, CVE-2009-1574, VIGILANCE-VUL-8684
http://vigilance.fr/vulnerabilite/IPsec-Tools-denis-de-service-8684