Vulnerability Bulletins |
Denegación de servicio en múltiples implementaciones del protocolo IPSec |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Apple MacOS X 10.2 (Jaguar) Apple MacOS X Server 10.2 FreeBSD FreeBSD 4.6, 4.6 -STABLE, 4.6 -RELEASE FreeS/WAN FreeS/WAN 1.9, 1.9.1 - 1.9.6 Global Technology Associates GNAT Box Firmware 3.1 - 3.3 NEC BlueFire IX1035 NEC IX1010, IX1011, IX1020, IX1050, IX2010 NetBSD NetBSD 1.5, 1.5.1 - 1.5.3, 1.6beta |
Description |
|
| Se ha descubierto una vulnerabilidad en diversas implementaciones de IPSec relacionadas con el modo de manejo de paquetes ESP. En diversos sistemas este fallo puede ser explotado para provocar kernel panics. | |
Solution |
|
|
Actualización de software: Apple Apple MacOS X 10.2 (Jaguar) http://download.info.apple.com/Mac_OS_X/061-0139.20020918.gTbn8/2z/MacOSXUpdate10.2.1.dmg.bin Apple MacOS X Server 10.2 http://download.info.apple.com/Mac_OS_X/061-0141.20020918.64tP4/0Z/MacOSXServerUpdate10.2.1.dmg.bin FreeBSD FreeBSD FreeBSD 4.6 http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7 FreeBSD FreeBSD 4.6 -STABLE http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7 FreeBSD FreeBSD 4.6 -RELEASE http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/esp_input.c#rev1.1.2.7 FreeS/WAN Todavía no hay actualizaciones disponibles Global Technology Associates GNAT Box Firmware http://www.gta.com/support/center/ NEC Todavía no hay actualizaciones disponibles NetBSD Actualice desde el CVS |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0666 |
| BID | |
Other resources |
|
|
Bugtraq ID: 6010 http://online.securityfocus.com/bid/6010 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-22 |