Risque
- Déni de service
Systèmes affectés
FreeBSD 6.0.
Résumé
Une vulnérabilité dans le système de filtrage ipfw de FreeBSD permet à un utilisateur mal intentionné de créer un déni de service.
Description
Le système d'exploitation FreeBSD inclut plusieurs systèmes de filtrage
dont ipfw.
Une vulnérabilité dans la gestion des paquets IP fragmentés par le
système de filtrage ipfw de FreeBSD permet à un utilisateur mal
intentionné de provoquer un déni de service par arrêt brutal du service
de filtrage.
Solution
Mettre à jour FreeBSD en version 6.0-RELEASE-p2 ou en version 6.0-STABLE. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD du 11 janvier 2006 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc
- Site Internet de FreeBSD : http://www.freebsd.org
- Référence CVE CVE-2006-0054 https://www.cve.org/CVERecord?id=CVE-2006-0054