Vigil@nce - OpenBSD : déni de service via pfsync avec IPSEC
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le noyau OpenBSD est compilé avec IPSEC, la réplication de
tunnels par pfsync stoppe le système.
Gravité : 2/4
Date création : 27/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité pfsync synchronise l’état d’un firewall Packet
Filter entre deux machines, afin d’assurer de la haute
disponibilité.
Lorsque le noyau est compilé avec le support IPSEC, les
informations de chaque tunnel sont stockées dans un TDB (Tunnel
Descriptor Block). La fonction pfsync_in_tdb() du fichier
src/sys/net/if_pfsync.c synchronise les TDB entre deux machines.
Cependant, une erreur typographique dans pfsync_in_tdb() force une
lecture à une adresse mémoire invalide lorsqu’il y a plusieurs TDB.
Lorsque le noyau OpenBSD est compilé avec IPSEC, la réplication de
tunnels par pfsync stoppe donc le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-pfsync-avec-IPSEC-9614