S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 octobre 2003
N° CERTA-2003-AVI-160
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des noyaux BSD dans la gestion du cache ARP

Gestion du document

Référence CERTA-2003-AVI-160
Titre Vulnérabilité des noyaux BSD dans la gestion du cache ARP
Date de la première version09 octobre 2003
Date de la dernière version09 octobre 2003
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • FreeBSD : versions 5.1 et antérieures.
  • MacOS X : toutes les versions antérieures à la version 10.2.8 ;

Résumé

Une vulnérabilité dans la gestion du protocole ARP dans les noyaux BSD permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

ARP est un protocole réseau permettant de mettre en correspondance une adresse MAC avec une adresse IP. En engendrant un grand nombre de requêtes ARP, un utilisateur mal intentionné peut réaliser un déni de service sur la machine.

Solution

  • Pour MacOS X, mettre à jour en version 10.2.8 ;

  • Pour FreeBSD, appliquer le correctif téléchargeable à l'adresse suivante :

    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch

Documentation

Gestion détaillée du document

    le 09 octobre 2003
    version initiale.