S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 février 2004
N° CERTA-2004-AVI-028
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité IPv6 dans les noyaux BSD

Gestion du document

Référence CERTA-2004-AVI-028
Titre Vulnérabilité IPv6 dans les noyaux BSD
Date de la première version10 février 2004
Date de la dernière version20 février 2004
Source(s) Avis de sécurité de Georgi Guninski #66,2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • NetBSD 1.6, NetBSD 1.6.1 et NetBSD-current (si les sources sont antérieures au 5 février 2004).
  • OpenBSD 3.4 et versions antérieures ;

Résumé

Une vulnérabilité dans la pile IPv6 des noyaux BSD permet à un utilisateur mal intentionné de provoquer un déni de service.

Description

IPv6 (Internet Protocol Version 6) est le successeur de l'actuel protocole IP (IPv4). Une vulnérabilité dans la gestion des MTU (Maximum Transmission Unit) IPv6 permet à un utilisateur mal intentionné de créer un déni de service en provoquant un arrêt brutal du noyau BSD.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 février 2004
    version initiale.
    le 20 février 2004
    ajout du bulletin de sécurité de NetBSD.