Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : IPsec Tools, dénis de service

mai 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer plusieurs dénis de service dans IPsec
Tools.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 3

Date création : 30/04/2009

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La suite IPsec Tools implémente des outils pour IPsec. Elle
comporte plusieurs vulnérabilités.

La fonction isakmp_frag_extract() du fichier isakmp_frag.c ne
vérifie pas si la taille indiquée dans un fragment est plus grande
que le fragment. [grav:2/4 ; CVE-2009-1574]

Un attaquant disposant d’un certificat valide peut provoquer une
fuite mémoire dans la fonction eay_check_x509sign() de
crypto_openssl.c. [grav:1/4]

Un attaquant peut provoquer une fuite mémoire dans les fonctions
natt_keepalive_send() et natt_keepalive_remove() de
nattraversal.c. [grav:2/4]

Un attaquant peut donc provoquer plusieurs dénis de service dans
IPsec Tools.

CARACTÉRISTIQUES

Références : BID-34765, CVE-2009-1574, VIGILANCE-VUL-8684

http://vigilance.fr/vulnerabilite/IPsec-Tools-denis-de-service-8684


Voir les articles précédents

    

Voir les articles suivants