Vulnérabilité des noyaux BSD dans la gestion du cache ARP

Gestion du document

Référence	CERTA-2003-AVI-160
Titre	Vulnérabilité des noyaux BSD dans la gestion du cache ARP
Date de la première version	09 octobre 2003
Date de la dernière version	09 octobre 2003
Source(s)	Aucune
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

MacOS X : toutes les versions antérieures à la version 10.2.8 ;
FreeBSD : versions 5.1 et antérieures.

Résumé

Une vulnérabilité dans la gestion du protocole ARP dans les noyaux BSD permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

ARP est un protocole réseau permettant de mettre en correspondance une adresse MAC avec une adresse IP. En engendrant un grand nombre de requêtes ARP, un utilisateur mal intentionné peut réaliser un déni de service sur la machine.

Solution

Pour MacOS X, mettre à jour en version 10.2.8 ;
Pour FreeBSD, appliquer le correctif téléchargeable à l'adresse suivante :
```
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch
```

Documentation

Avis de sécurité Apple :

http://docs.info.apple.com/article.html?artnum=61798

Avis de sécurité FreeBSD FreeBSD-SA-03:14.arp :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc

Référence CVE CAN-2003-0804 :

https://www.cve.org/CVERecord?id=CAN-2003-0804

Avis du CERT-FR

Objet: Vulnérabilité des noyaux BSD dans la gestion du cache ARP