Risque

  • Déni de service à distance

Systèmes affectés

  • OpenBSD 3.x ;
  • OpenBSD 4.0 ;

Résumé

Une vulnérabilité d'OpenBSD permettrait de provoquer un déni de service à distance.

Description

Le système OpenBSD peut utiliser le protocole IPv6. Le traitement des requêtes ICMP6 echo malformées est défectueux. Un utilisateur malveillant peut réaliser un déni de service à distance en provoquant une boucle infinie sur le serveur vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation