{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me Unix utilisant le service <TT>racoon</TT>, inclus  dans les <TT>ipsec-tools</TT> dans une version source ant\u00e9rieure  \u00e0 0.6.3.</P>","content":"## Description\n\nipsec-tools est une solution IPsec pour syst\u00e8me d'exploitation Unix.\n\nUne faille dans le gestionnaire racoon des associations de s\u00e9curit\u00e9 peut\n\u00eatre exploit\u00e9e pour provoquer un d\u00e9ni de service lorsque la n\u00e9gociation\nen mode agressif est configur\u00e9e.\n\n## Solution\n\nMettre \u00e0 jour les sources en version 0.6.3 au moins ou se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-965 du 6 f\u00e9vrier 2006","url":"http://www.debian.org/security/security/2006/dsa-965"},{"title":"Site internet des ipsec-tools :","url":"http://ipsec-tools.sourceforge.net"},{"title":"Alerte de l'UNIRAS Id:20051114-01013 du 14 novembre 2005 :","url":"http://www.uniras.gov.uk/niscc/docs/br-20051114-01013.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:020 du 25 janvier    2006 :","url":"http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:020"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200512-04 du 12 d\u00e9cembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200512-04.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-221-1 du 01 d\u00e9cembre 2005 :","url":"http://www.ubuntulinux.org/usn/usn-221-1"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:070 du 20 d\u00e9cembre    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_70_ipsec.html"}],"reference":"CERTA-2005-AVI-504","revisions":[{"description":"version initiale.","revision_date":"2005-12-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandriva.","revision_date":"2006-01-26T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2006-02-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Un utilisateur mal intentionn\u00e9 peut envoyer des paquets volontairement\nmal form\u00e9s au service racoon pour provoquer son arr\u00eat et emp\u00eacher ainsi\nl'\u00e9tablissement de toute nouvelle connexion.\n","title":"Vuln\u00e9rabilit\u00e9 du paquetage ipsec-tools","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 273756/NISCC/ISAKMP de l'UNIRAS","url":null}]}