Risque

  • Déni de service

Systèmes affectés

Toutes les versions de FreeBSD.

Description

Il a été découvert deux vulnérabilités dans la pile TCP de FreeBSD.
Lorsque la pile TCP reçoit un paquet contenant un marqueur de temps (timestamp), le contrôle du numéro de séquence n'est pas fait convenablement, ce qui permet à un attaquant d'augmenter de façon artificielle le marqueur horaire ``recent'' d'une connexion.
La seconde vulnérabilité permet à un attaquant de modifier certaines options TCP, via un paquet possédant le drapeau SYN positionné.

Solution

Appliquer les directives de l'éditeur (Cf. Documentation).

Documentation