Vulnérabilités dans IPsec Tools

Gestion du document

Référence	CERTA-2009-AVI-190
Titre	Vulnérabilités dans IPsec Tools
Date de la première version	15 mai 2009
Date de la dernière version	15 mai 2009
Source(s)	Note de nouvelle version IPsec Tools du 22 avril 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Toutes les versions antérieures à la 0.7.2

Plusieurs vulnérabilités dans IPsec Tools permettent à une personne malintentionnée de provoquer un déni à distance.

Plusieurs vulnérabilités ont été découvertes dans IPsec Tools et permettent à une personne distante de provoquer un déni de service :

une erreur est présente dans racoon/isakmp_frag.c (CVE-2009-1574) ;
des erreurs sont présentes dans src/racoon/crypto_openssl.c et dans src/racoon/crypto_openssl.c (CVE-2009-1632) ;

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin du NIST CVE-2009-1574 du 13 mai 2009 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1574

Bulletin du NIST CVE-2009-1632 du 14 mai 2009 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-1632

Note de nouvelle version IPsec Tools du 22 avril 2009 :

http://sourceforge.net/project/shownotes.php?group_id=74601&release_id=677611