IKE-Dienst von KAME stürzt bei manipulierten Paketen ab
Eine neue Version der freien Referenz-Implementierung von IPv6 und IPSec für verschiedene BSD-Varianten beseitigt eine Schwachstelle im IKE-Dienst Racoon.
Eine neue Version von KAME (KAME SNAP 2005/03/14), der freien Referenz-Implementierung von IPv6 und IPSec für verschiedene BSD-Varianten, beseitigt eine Schwachstelle im IKE-Dienst Racoon. Pakete mit manipulierten ISAKMP-Headern bringen den Dienst zum Absturz, sodass keine Verbindungen zum VPN-Gateway mehr möglich sind. Der Fehler wurde bereits Mitte Januar dieses Jahres von Sebastian Krahmer entdeckt und veröffentlicht.
Siehe dazu auch: (dab)
- Problem with racoon parsing ISAKMP generic headers von Sebastian Krahmer
