GLSA 200406-17: IPsec-Tools: authentication bug in racoon
| Опасность: | средняя |
| Заголовок: | IPsec-Tools: authentication bug in racoon |
| Дата: | 22.06.2004 |
| Ошибки: | |
| ID: | 200406-17 |
Сводка
racoon provided as part of IPsec-Tools fails do proper authentication.Назначение
IPsec-Tools is a port of KAME's implementation of the IPsec utilities. It contains a collection of network monitoring tools, including racoon, ping, and ping6.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-firewall/ipsec-tools | < 0.3.3 | >= 0.3.3 | All supported architectures |
Описание
The KAME IKE daemon racoon is used to authenticate peers during Phase 1 when using either preshared keys, GSS-API, or RSA signatures. When using RSA signatures racoon validates the X.509 certificate but not the RSA signature.
Воздействие
By sending a valid and trusted X.509 certificate and any private key an attacker could exploit this vulnerability to perform man-in-the-middle attacks and initiate unauthorized connections.
Обход
There is no known workaround at this time. All users are encouraged to upgrade to the latest available version.
Решение
All IPsec-Tools users should upgrade to the latest stable version:
# emerge sync
# emerge -pv ">=net-firewall/ipsec-tools-0.3.3"
# emerge ">=net-firewall/ipsec-tools-0.3.3"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.