Risque
- Déni de service
Systèmes affectés
Noyau Linux versions 2.6.17 et versions antérieures.
Description
Une vulnérabilité dans le noyau Linux, au niveau du code xt_sctp, permet à un utilisateur mal intentionné de réaliser un déni de service.
Solution
Mettre à jour le noyau Linux en version 2.6.17.1.
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour
l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Secunia SA20703 du 20 Juin 2006 http://secunia.com/advisories/20703
- Liste des changements dans le noyau 2.6.17.1 : http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.1
- Site Internet du noyau Linux : http://www.kernel.org
- Référence CVE CVE-2006-3085 https://www.cve.org/CVERecord?id=CVE-2006-3085