Vigil@nce : RHEL, vulnérabilités multiples dans ipsec-tools
août 2008 par Vigil@nce
Plusieurs vulnérabilités ont été découvertes dans ipsec-tools.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8060
PRODUITS CONCERNÉS
- Red Hat Enterprise Linux [versions confidentielles]
DESCRIPTION
Deux vulnérabilités ont été découvertes dans ipsec-tools/racoon.
Suite à un problème de codage dans le fichier
"src/racoon/handler.c" (non libération de ressources), un
attaquant distant peut forcer le démon "Ipsec-Tools Racoon" à
consommer toute la mémoire disponible et ainsi générer un déni de
service. [grav:2/4 ; CVE-2008-3652, RHSA-2008:0849-5]
Suite à un problème de codage dans le fichier "racoon/proposal.c"
(non libération de ressources), un attaquant distant peut forcer
le démon "Ipsec-Tools Racoon" à consommer toute la mémoire
disponible et ainsi générer un déni de service. [grav:2/4 ;
CVE-2008-3651, RHSA-2008:0849-5]
CARACTÉRISTIQUES
– Références : CVE-2008-3651, CVE-2008-3652, RHSA-2008:0849-5,
VIGILANCE-VUL-8060
– Url : https://vigilance.aql.fr/arbre/1/8060