Avis du CERT-FR

Objet: Vulnérabilité dans OpenBSD

Gestion du document

Référence	CERTA-2007-AVI-113
Titre	Vulnérabilité dans OpenBSD
Date de la première version	09 mars 2007
Date de la dernière version	13 mars 2007
Source(s)	Bulletin de sécurité OpenBSD du 07 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

OpenBSD versions 4.0 et antérieures.

Description

Une erreur dans la gestion de certains tampons dans le noyau du système d'exploitation OpenBSD permettrait à un utilisateur distant malintentionné de provoquer un dysfonctionnement du système. En particulier, le tampon impliqué dans la vulnérabilité (mbuf) est utilisé dans la mise en œuvre du protocole ICMPv6. Il serait donc possible de provoquer un déni de service par le biais d'un paquet ICMPv6 particulier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de OpenBSD version 3.9 :

http://www.openbsd.org/errata39.html

Bulletin de sécurité de OpenBSD version 4.0 :

http://www.openbsd.org/errata40.html

Gestion détaillée du document

le 09 mars 2007: version initiale ;
le 13 mars 2007: ajout du caractère distant de la vulnérabilité via un paquet <TT>ICMPv6</TT>.