Risque
Déni de service.
Systèmes affectés
Toutes les versions de FreeBSD.
Description
Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD.
Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire ``recent'' d'une connexion.
La seconde vulnérabilité permet à un attaquant de modifier certaines options TCP, via un paquet possédant le drapeau SYN positionné.
Solution
Appliquer les directives de l'éditeur (Cf. Documentation).
Documentation
- Bulletin de sécurité de FreeBSD du 29 juin 2005 :
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc
- Références CVE CAN-2005-0356 :
https://www.cve.org/CVERecord?id=CAN-2005-0356
- Références CVE CAN-2005-2068 :
https://www.cve.org/CVERecord?id=CAN-2005-2068