S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 février 2004
N° CERTA-2004-AVI-028-001
Affaire suivie par: CERT-FR
le 10 février 2004

Avis du CERT-FR

Objet: Vulnérabilité IPv6 dans les noyaux BSD

Gestion du document

Référence CERTA-2004-AVI-028-001
Titre Vulnérabilité IPv6 dans les noyaux BSD
Date de la première version 10 février 2004
Date de la dernière version 20 février 2004
Source(s) Avis de sécurité de Georgi Guninski #66,2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • OpenBSD 3.4 et versions antérieures ;
  • NetBSD 1.6, NetBSD 1.6.1 et NetBSD-current (si les sources sont antérieures au 5 février 2004).

Résumé

Une vulnérabilité dans la pile IPv6 des noyaux BSD permet à un utilisateur mal intentionné de provoquer un déni de service.

Description

IPv6 (Internet Protocol Version 6) est le successeur de l'actuel protocole IP (IPv4). Une vulnérabilité dans la gestion des MTU (Maximum Transmission Unit) IPv6 permet à un utilisateur mal intentionné de créer un déni de service en provoquant un arrêt brutal du noyau BSD.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 février 2004
    version initiale.
    le 20 février 2004
    ajout du bulletin de sécurité de NetBSD.