Sistemas Afectados

1. Descripción

   Una nueva actualización en ipsec-tools para racoon ha sido liberada, en varios productos de Red Hat. Esta actualización tiene un nivel de seguridad moderado. El paquete ipsec-tools se utiliza conjuntamente con la funcionalidad de IPsec en el kernel de Linux incluido racoon, en el demonio IKEv1 Un ataque de Negación de servicio, fue encontrada en el demonio de ipsec-tools racoon. Si la maquina de la victima esta configurada de forma insegura , es posible que un atacante de forma remota pueda explotar esta vulnerabilidad para detener el demonio de racoon.

2. Impacto

   Los equipos que no encuenten actualmente estas actualizaciones de Ipsec-tools pueden ser objeto de DOS.

3. Solución

   Después de aplicar esta actualización, debe cerciorarse de que todas las actualizaciones anteriormente lanzadas hayan sido aplicadas. Usar Red Hat Network para descargar y actualizar los paquetes. Para los paquetes mediante el agente de actualización de Red Hat, usar el siguiente comando: up2date

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)