{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me Linux utilisant <TT>Openswan</TT> dans une  version 2 ant\u00e9rieure \u00e0 la 2.4.4.</P>","content":"## Description\n\nOpenswan est une solution IPsec pour syst\u00e8me d'exploitation Linux.\n\nUne faille dans le gestionnaire IKE des associations de s\u00e9curit\u00e9 peut\n\u00eatre exploit\u00e9e pour provoquer un d\u00e9ni de service. Par ailleurs, un\nprobl\u00e8me li\u00e9 \u00e0 la n\u00e9gociation du chiffrement 3DES est \u00e9galement corrig\u00e9.\n\n## Solution\n\nMettre \u00e0 jour les sources en version 2.4.4 au moins, ou se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[{"name":"CVE-2005-3671","url":"https://www.cve.org/CVERecord?id=CVE-2005-3671"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 Openswan du 14 novembre 2005 :","url":"http://www.openswan.org/niscc2/"},{"title":"Avis de s\u00e9curit\u00e9 de l'UNIRAS 273756/NISCC/ISAKMP du 14    novembre 2005 :","url":"http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html"},{"title":"Note de vuln\u00e9rabilit\u00e9 #226364 de l'US-CERT :","url":"http://www.kb.cert.org/vuls/id/226364"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 4 FEDORA-2005-1093 du    21 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00058.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 FEDORA-2005-1092 du    21 novembre 2005 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-November/msg00057.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200512-04 du 12 d\u00e9cembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200512-04.xml"},{"title":"Site internet d'Openswan :","url":"http://www.openswan.org"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:070 du 20 d\u00e9cembre    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_70_ipsec.html"}],"reference":"CERTA-2005-AVI-458","revisions":[{"description":"version initiale ;","revision_date":"2005-11-16T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 Gentoo, Fedora Core 3 et 4, de la r\u00e9f\u00e9rence CVE, de la note de vuln\u00e9rabilit\u00e9 US-CERT et correction du num\u00e9ro de version des sources vuln\u00e9rables ;","revision_date":"2005-12-20T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 SuSE.","revision_date":"2005-12-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service distant"}],"summary":"Un utilisateur mal intentionn\u00e9 peut envoyer des paquets volontairement\nmal form\u00e9s au service IKE pour provoquer son arr\u00eat et emp\u00eacher ainsi\nl'\u00e9tablissement de toute nouvelle connexion.\n","title":"Vuln\u00e9rabilit\u00e9 de la solution IPsec Openswan","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 273756/NISCC/ISAKMP de l'UNIRAS","url":null}]}