Vulnerability Bulletins |
Implementaciones de ISAKMP permiten interrumpir comunicaciones seguras IPSec |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Interrupcion del Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
OpenBSD 3.4 OpenBSD 3.5 |
Description |
|
|
Se han descubierto vulnerabilidades en la implementación de la inicialización del protocolo IPSec en sistemas OpneBSD version 3.4 y 3.5. La exlotación de esta vulnerabilidad permite la interrupción del la comunicación segura IPSec. Contexto Técnico "ISAKMP" (Internet Security Authentication Key Management Protocol - RFC 2408 - Puerto 500 UDP) es un protocolo usado para inicializar una comunicación IPSEC (gestión de claves, etc.). La comunicación segura IPSec entre dos usuarios está definida por las SA (Security Associations). Una SA describe globalmente la configuración de seguridad entre dos puntos finales dentro de la red (autenticación, algoritmos de cifrado, formatos de las claves...). Información técnica Estas vulnerabilidades se deben a un fallo en la manera de tratar las peticiones ISAKMP por parte del demonio "isakmpd". La explotación de esta vulnerabilidad permitiría a un atacante remoto borrar las SA y provocar una denegación de servicio en la comunicación segura. |
|
Solution |
|
|
Actualización de Sotware OpenBSD OpenBSD 3.4 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/024_isakmpd3.patch OpenBSD 3.5 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/012_isakmpd.patch SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/erg712650.pkg.Z |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0164 |
| BID | |
Other resources |
|
|
Bugtraq: 20040113 Original Advisory http://marc.theaimsgroup.com/?l=bugtraq&m=107403331309838&w=2 Bugtraq: 20040114 Vendor's patch http://marc.theaimsgroup.com/?l=bugtraq&m=107411758202662&w=2 OpenBSD Security Advisories http://www.openbsd.org/security.html NebSD Security Advisory NetBSD-SA2004-001 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-001.txt.asc SCO Security Advisory SCOSA-2005.10 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-16 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.10) | 2005-02-08 |