Risque
- Déni de service à distance
Systèmes affectés
OpenBSD versions 4.0 et antérieures.
Description
Une erreur dans la gestion de certains tampons dans le noyau du système d'exploitation OpenBSD permettrait à un utilisateur distant malintentionné de provoquer un dysfonctionnement du système. En particulier, le tampon impliqué dans la vulnérabilité (mbuf) est utilisé dans la mise en œuvre du protocole ICMPv6. Il serait donc possible de provoquer un déni de service par le biais d'un paquet ICMPv6 particulier.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de OpenBSD version 3.9 : http://www.openbsd.org/errata39.html
- Bulletin de sécurité de OpenBSD version 4.0 : http://www.openbsd.org/errata40.html