Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Openswan emploie un Crypto Helper, un attaquant distant
peut interrompre une session IKE, afin de stopper le démon pluto.

Gravité : 2/4

Date création : 02/11/2011

PRODUITS CONCERNÉS

– Openswan
– Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le démon IKE pluto d’Openswan peut être configuré avec des Crypto
Helper, qui effectuent les tâches cryptographiques dans des
processus séparés, afin de ne pas ralentir le démon.

Un client peut se connecter sur le démon et effectuer une
authentification ISAKMP Phase 1. La phase 2 est alors gérée par un
Crypto Helper. Cependant, si le client interrompt sa session, les
résultats du Crypto Helper utilisent le pointeur qke_continuation
qui pointe vers une zone récemment libérée. La mémoire est alors
corrompue par les résultats du Crypto Helper.

Lorsque Openswan emploie un Crypto Helper, un attaquant distant
peut donc interrompre une session IKE, afin de stopper le démon
pluto.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Openswan-deni-de-service-via-Crypto-Helper-11112