Risque

  • Déni de service à distance

Systèmes affectés

OpenBSD versions 4.0 et antérieures.

Description

Une erreur dans la gestion de certains tampons dans le noyau du système d'exploitation OpenBSD permettrait à un utilisateur distant malintentionné de provoquer un dysfonctionnement du système. En particulier, le tampon impliqué dans la vulnérabilité (mbuf) est utilisé dans la mise en œuvre du protocole ICMPv6. Il serait donc possible de provoquer un déni de service par le biais d'un paquet ICMPv6 particulier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation