S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 juillet 2006
N° CERTA-2006-AVI-289
Affaire suivie par: CERT-FR
le 12 juillet 2006

Avis du CERT-FR

Objet: Vulnérabilité IPv6 dans JunOS de Juniper

Gestion du document

Référence CERTA-2006-AVI-289
Titre Vulnérabilité IPv6 dans JunOS de Juniper
Date de la première version 12 juillet 2006
Date de la dernière version 12 juillet 2006
Source(s) Bulletin de sécurité de Juniper
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Toutes les versions de JunOS fonctionnant sur les routeurs Juniper de type M-series, T-series ou J-series, et dont la date est antérieure au 10 mai 2006.

Description

Une vulnérabilité concernant la couche protocolaire IPv6 de JunOS a été identifiée. Les routeurs, à la réception de certains paquets IPv6, ne libèreraient pas correctement l'espace mémoire dédié. Un utilisateur malveillant distant qui enverrait plusieurs de ces paquets au routeur arriverait à perturber le routeur et créer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de Juniper PSN-2006-06-017 du 10 juillet 2006 :

http://www.juniper.net/support/security/alerts/IPv6_bug.txt

Gestion détaillée du document

    le 12 juillet 2006
    version initiale.