Risque
Contournement de la politique de sécurité.
Systèmes affectés
Versions d'IPsec-tools antérieures à 0.3.3.
Description
KAME Racoon est le service chargé de négocier les associations de sécurité (SA) pour IPSec (utilisation des protocoles ISAKMP et IKE).
KAME Racoon ne vérife pas correctement les signatures associées aux certificats au format X.509. Il est alors possible pour un utilisateur distant mal intentionné de s'authentifier et réaliser une connexion en violation de la politique de sécurité.
Solution
La version 0.3.3 d'IPsec-tools corrige cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
Documentation
- Site Internet d'IPsec tools :
http://sourceforge.net/projects/ipsec-tools
- Bulletin de sécurité Red Hat RHSA-2004:308 du 29 juillet 2004 :
http://rhn.redhat.com/errata/RHSA-2004-308.html
- Bulletin de sécurité Gentoo GLSA 200406-17 du 22 juin 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200406-17.xml
- Bulletin de sécurité Apple du 07 septembre 2004 :
http://docs.info.apple.com/article.html?artnum=61798
- Référence CVE CAN-2004-0607 :
https://www.cve.org/CVERecord?id=CAN-2004-0607