![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-069 KAME Racoon IKE Daemon verifierar inte X.509-certifikat korrekt.
Publicerad: 040615
Problembeskrivning:
CVE-referens: -
Thomas Walpuski har upptäckt en felaktighet i verifieringen av X.509-certifikat, vilket innebär att Racoon accepterar access från certifikat som inte är valida. Om Racoon är kompilerad mot senare versioner av OpenSSL (>= 0.9.5) tillåts uppkoppling från: utgångna certifikat, egensignerade certifikat, certifikat med okända CA:s, certifikat-kedjor som är för långa.
Påverkade versioner:
FreeBSD FreeBSD 4.9.0
NetBSD NetBSD 1.6.0
NetBSD NetBSD 1.6.1
KAME Racoon 20030711
FreeBSD FreeBSD 4.9.0
KAME Racoon 20040405
KAME Racoon 20040407b
KAME Racoon 20040503
Uppdatering:
Ingen angiven för tillfället.
Tillfällig lösning:
Ingen angiven för tillfället.
Mer information:
http://www.kame.net/
http://archives.neohapsis.com/archives/bugtraq/2004-06/0209.html
Versionshistorik:
040615: Särskilt råd skapat.