GLSA 200905-03: IPSec Tools: Denial of Service

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	IPSec Tools: Denial of Service
Дата:	24.05.2009
Ошибки:	#267135
ID:	200905-03

Сводка

Multiple errors in the IPSec Tools racoon daemon might allow remote attackers to cause a Denial of Service.

Назначение

The IPSec Tools are a port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. They include racoon, an Internet Key Exchange daemon for automatically keying IPsec connections.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-firewall/ipsec-tools	< 0.7.2	>= 0.7.2	All supported architectures

Описание

The following vulnerabilities have been found in the racoon daemon as shipped with IPSec Tools:

Neil Kettle reported that racoon/isakmp_frag.c is prone to a null-pointer dereference (CVE-2009-1574).
Multiple memory leaks exist in (1) the eay_check_x509sign() function in racoon/crypto_openssl.c and (2) racoon/nattraversal.c (CVE-2009-1632).

Воздействие

A remote attacker could send specially crafted fragmented ISAKMP packets without a payload or exploit vectors related to X.509 certificate authentication and NAT traversal, possibly resulting in a crash of the racoon daemon.

Обход

There is no known workaround at this time.

Решение

All IPSec Tools users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-firewall/ipsec-tools-0.7.2"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200905-03.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.