Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits Various X.509 Certificate Validation Vulnérabilité

22/01/2007 00H22
Référence Secunia : SA11948 
Date de publication : 2004-06-28

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
FreeS/WAN 1.x
FreeS/WAN 2.x
Openswan 1.x
Openswan 2.x
strongSwan 2.x
Super FreeS/WAN 1.x

Référence CVE :
CVE-2004-0590


Description :
Thomas Walpuski a rapporté une vulnérabilité dans strongSwan, Openswan, et FreeS/WAN, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que deux authentification errors dans la fonction "verify_x509cert()" en vérifiant certificates. Cela peut causer un specially crafted, invalid certificate à être accepted ou faire le démon enter une boucle infinie.

Les produits suivants sont affectés:
* Super FreeS/WAN 1.x (all revisions avec X.509 patch)
* Openswan 1.x (précédente à la version 1.0.6)
* Openswan 2.x (précédente à la version 2.1.4)
* strongSwan 2.x (précédente à la version 2.1.3)
* Toutes les versions de FreeS/WAN 1.x avec X.509 patch (précédente à 0.9.41)
* Toutes les versions de FreeS/WAN 2.x avec X.509 patch (précédente à 1.6.1)


Solutions :
Appliquer la mise à jour X.509 des correctifs ou installer des versions mises à jour.

-- Openswan --

Mettre à jour en version 2.1.4 ou 1.0.6.
http://www.openswan.org/code/

-- strongSwan --

Mettre à jour en version 2.1.3.
http://www.strongswan.org/download.htm

-- FreeS/WAN --

The FreeS/WAN project est rapportée no longer active. Dans tout les cas, mise à jour X.509 des correctifs devrait être disponible.


Vulnérabilité découverte par :

Thomas Walpuski

Référence :
http://www.openswan.org/support/vuln/can-2004-0590/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.