VulDB: FreeBSD bis 6.1-STABLE IPsec fast_ipsec schwache Sequenznummer-Berechnung
Allgemein
scipID: 2107
Betroffen: FreeBSD bis 6.1-STABLE
Veröffentlicht: 23.03.2006 (Pawel Jakub Dawidek)
Risiko: 
problematisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Wie Pawel Jakub Dawidek herausgefunden hat, existiern ein Sicherheitsproblem in FreeBSD bis 6.1-STABLE. Dort wird mit fast_ipsec die Berechung der Sequenznummern von IPsec-Paketen falsch umgesetzt. Dies kann für klassische Netzwerkangriffe gebraucht werden. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch einen Patch behoben.
Diese Schwachstelle dürfte für Angreifer interessant sein, die Systeme penetrieren wollen, die mit IPsec und Port-Filtering arbeiten. Im privaten Bereich wird dies eher selten der Fall sein. Es gibt jedoch immer mehr Firmen, die das Potential von IPsec erkannt haben und dadurch verschlüsselte Kommunikationswege aufbauen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://ftp.freebsd.org/pub/
Snort: –
Pattern: –
Quellen
Advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc
CVE: CVE-2006-0905
OSVDB: 24068
Securityfocus: 17191
Secunia: 19366
X-Force: 25398
Securitytracker: 1015809
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
