S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 juillet 2004
N° CERTA-2004-AVI-224
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de netfilter dans les noyaux Linux 2.6

Gestion du document

Référence CERTA-2004-AVI-224
Titre Vulnérabilité de netfilter dans les noyaux Linux 2.6
Date de la première version06 juillet 2004
Date de la dernière version15 juillet 2004
Source(s) Bulletin de sécurité netfilter du 30 juin 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Toutes les versions de netfilter inclus dans les noyaux Linux 2.6.

Description

netfilter est le système de manipulation de paquets (filtrage, traduction d'adresses...) pour les noyaux Linux de la série 2.4 et 2.6.
Une vulnérabilité dans netfilter pour les noyaux Linux de la série 2.6 permet à un utilisateur mal intentionné de réaliser un déni de service sur la machine victime (consommation de toute la CPU).

Contournement provisoire

Pour les noyaux Linux 2.6, ne pas utiliser l'option de filtrage TCP de netfilter -tcp-option.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 06 juillet 2004
    version initiale.
    le 15 juillet 2004
    ajout de la référence au bulletin de sécurité Gentoo.