Boletines de Vulnerabilidades |
Denegación de servicio en múltiples implementaciones del protocolo IPSec |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
Apple MacOS X 10.2 (Jaguar) Apple MacOS X Server 10.2 FreeBSD FreeBSD 4.6, 4.6 -STABLE, 4.6 -RELEASE FreeS/WAN FreeS/WAN 1.9, 1.9.1 - 1.9.6 Global Technology Associates GNAT Box Firmware 3.1 - 3.3 NEC BlueFire IX1035 NEC IX1010, IX1011, IX1020, IX1050, IX2010 NetBSD NetBSD 1.5, 1.5.1 - 1.5.3, 1.6beta |
Descripción |
|
Se ha descubierto una vulnerabilidad en diversas implementaciones de IPSec relacionadas con el modo de manejo de paquetes ESP. En diversos sistemas este fallo puede ser explotado para provocar kernel panics. | |
Solución |
|
Actualización de software: Apple Apple MacOS X 10.2 (Jaguar) http://download.info.apple.com/Mac_OS_X/061-0139.20020918.gTbn8/2z/MacOSXUpdate10.2.1.dmg.bin Apple MacOS X Server 10.2 http://download.info.apple.com/Mac_OS_X/061-0141.20020918.64tP4/0Z/MacOSXServerUpdate10.2.1.dmg.bin FreeBSD FreeBSD FreeBSD 4.6 http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7 FreeBSD FreeBSD 4.6 -STABLE http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7 FreeBSD FreeBSD 4.6 -RELEASE http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7 FreeS/WAN Todavía no hay actualizaciones disponibles Global Technology Associates GNAT Box Firmware http://www.gta.com/support/center/ NEC Todavía no hay actualizaciones disponibles NetBSD Actualice desde el CVS |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-0666 |
BID | |
Recursos adicionales |
|
Bugtraq ID: 6010 http://online.securityfocus.com/bid/6010 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-10-22 |