Vulnerability Bulletins |
Denegación de servicio mediante Racoon |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | IPSec-tools <0.3.3 |
Description |
|
|
Se han descubierto una vulnerabilidades en las versiones anteriores a la 0.3.3 de IPSec-tools. La vulnerabilidad se da en las versiones de Racoon anteriores a la 20040408a durante el manejo de los paquetes ISAKMP, concretamente en el tratamiento del campo "longitud del paquete" ya que Racoon intentará reservar la memoria especificada en este campo. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio del sistema mediante el envío de un paquete ISAKMP con un valor muy alto en el campo "longitud del paquete". |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software IPsec-tools IPsec-tools 0.3.3 http://sourceforge.net/project/showfiles.php?group_id=74601 Mandrake Linux Mandrakelinux 10.0 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/ipsec-tools-0.2.5-0.2.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/libipsec-tools0-0.2.5-0.2.100mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/SRPMS/ipsec-tools-0.2.5-0.2.100mdk.src.rpm AMD64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/ipsec-tools-0.2.5-0.2.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/lib64ipsec-tools0-0.2.5-0.2.100mdk.amd64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/SRPMS/ipsec-tools-0.2.5-0.2.100mdk.src.rpm SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/erg712650.pkg.Z |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0403 |
| BID | |
Other resources |
|
|
Mandrakesoft Security Advisory MDKSA-2004:069 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:069 SCO Security Advisory SCOSA-2005.10 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-15 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.10) | 2005-02-08 |