Risque

  • Divulgation de données

Systèmes affectés

Les distributions Red Hat et Mandrake possédant un noyau 2.2.X ou une version antérieure à 2.4.0-pre*.

Résumé

Une vulnérabilité a été trouvée dans la mise en oeuvre du protocole ICMP dans certaines versions du noyau Linux.

Description

Un individu mal intentionné peut envoyer des paquets ICMP fragmentés afin de récupérer en retour des paquets ICMP de type "TTL Exceeded", contenant une partie de la mémoire précédement allouée.

Solution

Mettre à jour le noyau Linux selon la version et l'éditeur (cf. Documentation).

Documentation