Risque
- Divulgation de données
Systèmes affectés
Les distributions Red Hat
et Mandrake
possédant un noyau 2.2.X ou une version antérieure à 2.4.0-pre*.
Résumé
Une vulnérabilité a été trouvée dans la mise en oeuvre du protocole ICMP dans certaines versions du noyau Linux.
Description
Un individu mal intentionné peut envoyer des paquets ICMP fragmentés afin de récupérer en retour des paquets ICMP de type "TTL Exceeded", contenant une partie de la mémoire précédement allouée.
Solution
Mettre à jour le noyau Linux selon la version et l'éditeur (cf. Documentation).
Documentation
- Bulletin de sécurité #MDKSA-2002:041 de Mandrake : http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-041.php
- Bulletin de sécurité #RHSA-2002:007-16 de Red Hat : http://www.redhat.com/support/errata/RHSA-2002-007.html