Avis du CERT-FR

Objet: Vulnérabilités dans la pile `TCP` de FreeBSD

Gestion du document

Référence	CERTA-2005-AVI-241
Titre	Vulnérabilités dans la pile `TCP` de FreeBSD
Date de la première version	01 juillet 2005
Date de la dernière version	01 juillet 2005
Source(s)	Bulletin de sécurité de l'éditeur du
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Toutes les versions de FreeBSD.

Description

Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD.
Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire ``recent'' d'une connexion.
La seconde vulnérabilité permet à un attaquant de modifier certaines options TCP, via un paquet possédant le drapeau SYN positionné.

Solution

Appliquer les directives de l'éditeur (Cf. Documentation).

Documentation

Bulletin de sécurité de FreeBSD du 29 juin 2005 :

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc

Références CVE CAN-2005-0356 :

https://www.cve.org/CVERecord?id=CAN-2005-0356

Références CVE CAN-2005-2068 :

https://www.cve.org/CVERecord?id=CAN-2005-2068

Gestion détaillée du document

le 01 juillet 2005: version initiale.