Bulletin d'alerte Debian

DLA-1044-1 ipsec-tools -- Mise à jour de sécurité pour LTS

Date du rapport :
30 juillet 2017
Paquets concernés :
ipsec-tools
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 867986.
Dans le dictionnaire CVE du Mitre : CVE-2016-10396.
Plus de précisions :

Le démon racoon dans IPsec-Tools 0.8.2 et ses versions antérieures contient une attaque par complexité de calcul exploitable à distance lors de l’analyse et le stockage de fragments ISAKMP. L’implémentation permet à un attaquant distant d’épuiser les ressources de calcul sur le terminal distant en envoyant de manière répétée des paquets de fragment ISAKMP dans un certain ordre tel que la complexité de calcul dans le pire des cas est réalisée dans l’algorithme utilisé pour déterminer si le réassemblage des fragments peut être réalisé.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1:0.8.0-14+deb7u2.

Nous vous recommandons de mettre à jour vos paquets ipsec-tools.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.