Miembros de
Boletines de Vulnerabilidades |
Implementaciones de ISAKMP permiten interrumpir comunicaciones seguras IPSec |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
OpenBSD 3.4 OpenBSD 3.5 |
Descripción |
|
|
Se han descubierto vulnerabilidades en la implementación de la inicialización del protocolo IPSec en sistemas OpneBSD version 3.4 y 3.5. La exlotación de esta vulnerabilidad permite la interrupción del la comunicación segura IPSec. Contexto Técnico "ISAKMP" (Internet Security Authentication Key Management Protocol - RFC 2408 - Puerto 500 UDP) es un protocolo usado para inicializar una comunicación IPSEC (gestión de claves, etc.). La comunicación segura IPSec entre dos usuarios está definida por las SA (Security Associations). Una SA describe globalmente la configuración de seguridad entre dos puntos finales dentro de la red (autenticación, algoritmos de cifrado, formatos de las claves...). Información técnica Estas vulnerabilidades se deben a un fallo en la manera de tratar las peticiones ISAKMP por parte del demonio "isakmpd". La explotación de esta vulnerabilidad permitiría a un atacante remoto borrar las SA y provocar una denegación de servicio en la comunicación segura. |
|
Solución |
|
|
Actualización de Sotware OpenBSD OpenBSD 3.4 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/024_isakmpd3.patch OpenBSD 3.5 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/012_isakmpd.patch SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/erg712650.pkg.Z |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0164 |
| BID | |
Recursos adicionales |
|
|
Bugtraq: 20040113 Original Advisory http://marc.theaimsgroup.com/?l=bugtraq&m=107403331309838&w=2 Bugtraq: 20040114 Vendor's patch http://marc.theaimsgroup.com/?l=bugtraq&m=107411758202662&w=2 OpenBSD Security Advisories http://www.openbsd.org/security.html NebSD Security Advisory NetBSD-SA2004-001 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-001.txt.asc SCO Security Advisory SCOSA-2005.10 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-01-16 |
| 1.1 | Aviso emitido por SCO (SCOSA-2005.10) | 2005-02-08 |