Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Tous les systèmes mettant en œuvre la pile protocolaire IPv6 du projet KAME.
Résumé
Une vulnérabilité a été identifiée dans la mise en œuvre d'IPv6 par le projet KAME. L'exploitation de celle-ci permet à une personne distante malveillante de perturber le fonctionnement du système via un paquet spécialement construit.
Description
Une vulnérabilité a été identifiée dans la mise en œuvre d'IPv6 par le projet KAME. La pile ne manipulerait pas correctement les trames utilisant l'en-tête IPComp dans le fichier ipcomp_input.c. Celui-ci est défini par le standard RFC 3173 et précise un protocole de compression sans perte des données dans un datagramme IP.
L'exploitation de cette vulnérabilité permet à une personne distante malveillante de perturber le fonctionnement du système via un paquet spécialement construit.
Plusieurs systèmes s'appuient sur la mise en œuvre du projet KAME.
Solution
Se référer au bulletins de sécurités des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Aperçu du projet KAME concernant la mise en œuvre IPv6 : http://www.kame.net/project-overview.html
- Bulletin de sécurité FreeBSD-SA-08:04.ipsec.asc : http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipsec.asc
- Correctif de NetBSD concernant la vulnérabilité ipcomp_input.c : http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/ipcomp_input.c?f=u&only_with_tag=netbsd-3-1
- Note de vulnérabilité de l'US-CERT VU#110947 du 06 février 2008 : http://www.kb.cert.org/vuls/id/110947
- Standard IETF RFC 3173, "IP Payload Compression Protocol (IPComp)", septembre 2001 : http://www.ietf.org/rfc/rfc3173.txt
- Référence CVE CVE-2008-0177 https://www.cve.org/CVERecord?id=CVE-2008-0177
