Avis du CERT-FR

Objet: Vulnérabilité de FreeBSD

Gestion du document

Référence	CERTA-2006-AVI-033
Titre	Vulnérabilité de FreeBSD
Date de la première version	19 janvier 2006
Date de la dernière version	19 janvier 2006
Source(s)	Bulletin de sécurité FreeBSD FreeBSD-SA-06:05.80211 du 18 janvier 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

FreeBSD 6.0.

Description

Une vulnérabilité dans la gestion de certains paquets (beacons) IEEE 802.11 par le noyau FreeBSD permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FreeBSD FreeBSD-SA-06:05.80211 du 18 janvier 2006 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc

Site Internet de FreeBSD :

http://www.freebsd.org

Gestion détaillée du document

le 19 janvier 2006: version initiale.