CERTA-2005-AVI-458

Vulnerability from certfr_avis - Published: - Updated:

Un utilisateur mal intentionné peut envoyer des paquets volontairement mal formés au service IKE pour provoquer son arrêt et empêcher ainsi l'établissement de toute nouvelle connexion.

Description

Openswan est une solution IPsec pour système d'exploitation Linux.

Une faille dans le gestionnaire IKE des associations de sécurité peut être exploitée pour provoquer un déni de service. Par ailleurs, un problème lié à la négociation du chiffrement 3DES est également corrigé.

Solution

Mettre à jour les sources en version 2.4.4 au moins, ou se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Tout système Linux utilisant Openswan dans une version 2 antérieure à la 2.4.4.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTout syst\u00e8me Linux utilisant \u003cTT\u003eOpenswan\u003c/TT\u003e dans une  version 2 ant\u00e9rieure \u00e0 la 2.4.4.\u003c/P\u003e",
  "content": "## Description\n\nOpenswan est une solution IPsec pour syst\u00e8me d\u0027exploitation Linux.\n\nUne faille dans le gestionnaire IKE des associations de s\u00e9curit\u00e9 peut\n\u00eatre exploit\u00e9e pour provoquer un d\u00e9ni de service. Par ailleurs, un\nprobl\u00e8me li\u00e9 \u00e0 la n\u00e9gociation du chiffrement 3DES est \u00e9galement corrig\u00e9.\n\n## Solution\n\nMettre \u00e0 jour les sources en version 2.4.4 au moins, ou se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf.\nsection Documentation).\n",
  "cves": [
    {
      "name": "CVE-2005-3671",
      "url": "https://www.cve.org/CVERecord?id=CVE-2005-3671"
    }
  ],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 Openswan du 14 novembre 2005 :",
      "url": "http://www.openswan.org/niscc2/"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 de l\u0027UNIRAS 273756/NISCC/ISAKMP du 14    novembre 2005 :",
      "url": "http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html"
    },
    {
      "title": "Note de vuln\u00e9rabilit\u00e9 #226364 de l\u0027US-CERT :",
      "url": "http://www.kb.cert.org/vuls/id/226364"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 4 FEDORA-2005-1093 du    21 novembre 2005 :",
      "url": "http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00058.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 FEDORA-2005-1092 du    21 novembre 2005 :",
      "url": "http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00057.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200512-04 du 12 d\u00e9cembre    2005 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200512-04.xml"
    },
    {
      "title": "Site internet d\u0027Openswan :",
      "url": "http://www.openswan.org"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:070 du 20 d\u00e9cembre    2005 :",
      "url": "http://www.novell.com/linux/security/advisories/2005_70_ipsec.html"
    }
  ],
  "reference": "CERTA-2005-AVI-458",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2005-11-16T00:00:00.000000"
    },
    {
      "description": "ajout des bulletins de s\u00e9curit\u00e9 Gentoo, Fedora Core 3 et 4, de la r\u00e9f\u00e9rence CVE, de la note de vuln\u00e9rabilit\u00e9 US-CERT et correction du num\u00e9ro de version des sources vuln\u00e9rables ;",
      "revision_date": "2005-12-20T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 SuSE.",
      "revision_date": "2005-12-22T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service distant"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut envoyer des paquets volontairement\nmal form\u00e9s au service IKE pour provoquer son arr\u00eat et emp\u00eacher ainsi\nl\u0027\u00e9tablissement de toute nouvelle connexion.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de la solution IPsec Openswan",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 273756/NISCC/ISAKMP de l\u0027UNIRAS",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.