Risque
- Déni de service à distance
Systèmes affectés
- OpenBSD 3.x ;
- OpenBSD 4.0 ;
Résumé
Une vulnérabilité d'OpenBSD permettrait de provoquer un déni de service à distance.
Description
Le système OpenBSD peut utiliser le protocole IPv6. Le traitement des requêtes ICMP6 echo malformées est défectueux. Un utilisateur malveillant peut réaliser un déni de service à distance en provoquant une boucle infinie sur le serveur vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- CVE-2007-0343 https://www.cve.org/CVERecord?id=CVE-2007-0343
- Correctif de sécurité OpenBSD pour icmp6 du 16 janvier 2007 : http://openbsd.org/errata.html#icmp6
- Référence CVE CVE-2007-0343 https://www.cve.org/CVERecord?id=CVE-2007-0343