Avis du CERT-FR

Objet: Vulnérabilité de OpenBSD

Gestion du document

Référence	CERTA-2008-AVI-109
Titre	Vulnérabilité de OpenBSD
Date de la première version	28 février 2008
Date de la dernière version	28 février 2008
Source(s)	Bulletin de sécurité de OpenBSD
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

OpenBSD versions 4.2 et antérieures.

Résumé

Une vulnérabilité dans OpenBSD permet à un utilisateur distant de provoquer un déni de service.

Description

Une erreur a été identifiée dans le noyau de OpenBSD. Celle-ci est relative à la mise en œuvre du support du protocole IPv6 (IP version 6). Cette vulnérabilité permet à un utilisateur distant de provoquer un déni de service du système vulnérable par le biais d'un paquet IPv6 contruit de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletins de sécurité OpenBSD :

http://www.openbsd.org/errata.html

Site de OpenBSD :

http://www.openbsd.org

Gestion détaillée du document

le 28 février 2008: version initiale.