OpenBSD のインターネット鍵交換 (IKE) プロトコル実装 isakmpd に、isakmpd が SA ネゴシエーションのレスポンダ側処理を行なっている際に、リプレイウィンドウ 0 を使ってセキュリティアソシエーション (SA) を作成できるという欠陥が発見されました。 この問題により、攻撃者が傍受した IPsec パケットを再送信し、リプレイカウンタの検出をすり抜けることができます。
安定版ディストリビューション (stable、コードネーム sarge) では、この問題はバージョン 20041012-1sarge1 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 20041012-4 で修正されています。
isakmpd パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。