Risque
- Divulgation d'informations
Systèmes affectés
Les pilotes des cartes réseau Ethernet des distributions suivantes peuvent être vulnérables :
- Debian ;
- EnGarde Secure Linux ;
- HP-UX ;
- Mandrake ;
- Red Hat ;
- Sun OS ;
- SGI IRIX.
De plus, des pilotes de carte ont été identifiés comme vulnérables :
- les pilotes NDIS2 d'Intel versions antérieures à 3.2 sous Windows et OS/2 sont vulnérables ;
- les pilotes ODI d'Intel versions antérieures à 2.13 sous Novell sont vulnérables ;
- le pilote de DocuColor 1632/2240 de Xerox est vulnérable.
D'autres pilotes peuvent être affectés par cette vulnérabilité.
Résumé
Un utilisateur mal intentionné peut voler des informations contenues en mémoire en utilisant des trames Ethernet avec un champ données de petite taille.
Description
Les paquets Ethernet ont un champ données d'une taille minimum de 46 octets. La RFC 1042 (Request For Comments) spécifie que si le champ données du paquet fait moins de 46 octets, celui-ci devrait être augmenté de zéros afin d'obtenir la taille minimum. Néanmoins, certains pilotes de carte réseau Ethernet utilisent des informations contenues en mémoire pour réaliser le remplissage du champ données.
Un utilisateur mal intentionné peut ainsi voler des informations contenues en mémoire en envoyant des trames Ethernet avec un champ données de trop petite taille.
Solution
Appliquer le correctif proposé soit par le revendeur de la distribution utilisée, soit par le revendeur de la carte.
Documentation
- Note de vulnérabilité VU#412115 du CERT/CC http://www.kb.cert.org/vuls/id/412115
- RFC 1042 : http://www.ietf.org/rfc/rfc1042.txt
- avis HPSBUX0305-261 de HP : http://support.itrc.hp.com
- avis Red Hat (noyau versions 2.2) : http://rhn.redhat.com/errata/RHSA-2003-088.html
- avis Red Hat (noyau versions 2.4) : http://rhn.redhat.com/errata/RHSA-2003-025.html
- avis Red Hat Enterprise Linux : http://rhn.redhat.com/errata/RHSA-2003-103.html
- avis de sécurité DSA-311-1 de Debian : http://www.debian.org/security/2003/dsa-311
- avis de sécurité ESA-20030318-009 de EnGarde Secure Linux : http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html
- avis de sécurité MDKSA-2003:039 de MandrakeSoft : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:039
- avis de sécurité SGI IRIX : http://patches.sgi.com/support/free/security/advisories/20030601-01-l.asc
- réponse à la note de vulnérabilité VU#412115 du CERT/CC par Xerox : http://www.xerox.com/security
