Összefoglaló
Az Openswan egy sérülékenységét jelentették, amit kihasználva a felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet egy, a crypto helper kezelőhöz kapcsolódó, felszabadítás utáni használat miatti hiba okozza. Ezt kihasználva össze lehet omlasztani az IKE démont egy speciálisan elkészített ISAKMP phase 1 autentikációs csomaggal.
A sérülékenység kihasználása az nhelpers=0 beállítás esetén lehetséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openswan.org
CVE-2011-4073 - NVD CVE-2011-4073
SECUNIA 46681