Boletines de Vulnerabilidades |
Denegación de servicio mediante Racoon |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | IPSec-tools <0.3.3 |
Descripción |
|
|
Se han descubierto una vulnerabilidades en las versiones anteriores a la 0.3.3 de IPSec-tools. La vulnerabilidad se da en las versiones de Racoon anteriores a la 20040408a durante el manejo de los paquetes ISAKMP, concretamente en el tratamiento del campo "longitud del paquete" ya que Racoon intentará reservar la memoria especificada en este campo. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio del sistema mediante el envío de un paquete ISAKMP con un valor muy alto en el campo "longitud del paquete". |
|
Solución |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software IPsec-tools IPsec-tools 0.3.3 http://sourceforge.net/project/showfiles.php?group_id=74601 Mandrake Linux Mandrakelinux 10.0 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/ipsec-tools-0.2.5-0.2.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/libipsec-tools0-0.2.5-0.2.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/SRPMS/ipsec-tools-0.2.5-0.2.100mdk.src.rpm AMD64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/ipsec-tools-0.2.5-0.2.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/lib64ipsec-tools0-0.2.5-0.2.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/SRPMS/ipsec-tools-0.2.5-0.2.100mdk.src.rpm SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/erg712650.pkg.Z |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0403 |
| BID | |
Recursos adicionales |
|
|
Mandrakesoft Security Advisory MDKSA-2004:069 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:069 SCO Security Advisory SCOSA-2005.10 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-07-15 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.10) | 2005-02-08 |