Vigil@nce - Openswan : déni de service via Crypto Helper
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Openswan emploie un Crypto Helper, un attaquant distant
peut interrompre une session IKE, afin de stopper le démon pluto.
Gravité : 2/4
Date création : 02/11/2011
PRODUITS CONCERNÉS
– Openswan
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon IKE pluto d’Openswan peut être configuré avec des Crypto
Helper, qui effectuent les tâches cryptographiques dans des
processus séparés, afin de ne pas ralentir le démon.
Un client peut se connecter sur le démon et effectuer une
authentification ISAKMP Phase 1. La phase 2 est alors gérée par un
Crypto Helper. Cependant, si le client interrompt sa session, les
résultats du Crypto Helper utilisent le pointeur qke_continuation
qui pointe vers une zone récemment libérée. La mémoire est alors
corrompue par les résultats du Crypto Helper.
Lorsque Openswan emploie un Crypto Helper, un attaquant distant
peut donc interrompre une session IKE, afin de stopper le démon
pluto.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Openswan-deni-de-service-via-Crypto-Helper-11112