Vulnerability Bulletins |
Vulnerabilidad en el demonio IKE racoon |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
NetBSD 1.6.1 NetBSD 1.6 |
Description |
|
Ha sido descubierta una vulnerabilidad en la validación de los paquetes del demonio IKE racoon. La explotación de esta vulnerabilidad podría permitir a un atacante remoto borrar una asociación de seguridad (SA) IPSEC y/o ISAKMP de la máquina víctima mediante el envío de un paquete IKE especialmente diseñado. | |
Solution |
|
Actualización de software NetBSD NetBSD 1.6, 1.6.1(Descargar el paquete ARCH-racoon.tgz sustituyendo ARCH por la plataforma adecuada) ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2004-001-racoon/netbsd-1-6/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0164 |
BID | |
Other resources |
|
NetBSD Security Advisory 2004-001 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-001.txt.asc BUGTRAQ ARCHIVE http://www.securityfocus.com/archive/1/349756 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-02-19 |