Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - OpenBSD : déni de service via pfsync avec IPSEC

mai 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque le noyau OpenBSD est compilé avec IPSEC, la réplication de
tunnels par pfsync stoppe le système.

Gravité : 2/4

Date création : 27/04/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité pfsync synchronise l’état d’un firewall Packet
Filter entre deux machines, afin d’assurer de la haute
disponibilité.

Lorsque le noyau est compilé avec le support IPSEC, les
informations de chaque tunnel sont stockées dans un TDB (Tunnel
Descriptor Block). La fonction pfsync_in_tdb() du fichier
src/sys/net/if_pfsync.c synchronise les TDB entre deux machines.

Cependant, une erreur typographique dans pfsync_in_tdb() force une
lecture à une adresse mémoire invalide lorsqu’il y a plusieurs TDB.

Lorsque le noyau OpenBSD est compilé avec IPSEC, la réplication de
tunnels par pfsync stoppe donc le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-pfsync-avec-IPSEC-9614


Voir les articles précédents

    

Voir les articles suivants