VulDB: OpenBSD bis 3.9 isakmpd IPsec Sequenznummern Verifikation umgehen
Allgemein
scipID: 2496
Betroffen: OpenBSD bis 3.9
Veröffentlicht: 28.08.2006 (OpenBSD Team)
Risiko: 
kritisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Das Entwicklerteam hat einen Fehler in isakmpd gefunden. Wird ein Replay Window von 0 generiert, lässt sich dadurch die Verifikation der TCP-Sequenznummern umgehen. Ein Angreifer könnte durch Replay-Attacken erweiterte Rechte erlangen. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch Patches für die Versionen 3.8 und 3.9 behoben.
Diese Woche zeigte sehr deutlich, dass auch die in Punkto Sicherheit viel gelobte BSD-Systemreihe nicht fehlerfrei ist. Diese Schwachstelle geniesst vor allem auf akademischer Ebene ein hohes Interesse. Einen Angreifer erfolgreich im Internet umzusetzen, dürfte sich sehr schwierig gestalten.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 22717 (Name: [DSA1175] DSA-1175-1 isakmpd
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/008_isakmpd.patch
Snort: –
Pattern: –
Quellen
Advisory: http://www.openbsd.org/errata.html
CVE: CVE-2006-4436
OSVDB: 28194
Securityfocus: 19712
Secunia: 21905
X-Force: 28645
Securitytracker: 1016757
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
