S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 juin 2008
N° CERTA-2008-AVI-329
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de l'implémentation TCP sous FreeBSD

Gestion du document

Référence CERTA-2008-AVI-329
Titre Vulnérabilité de l'implémentation TCP sous FreeBSD
Date de la première version 20 juin 2008
Date de la dernière version 20 juin 2008
Source(s) Avis FreeBSD FreeBSD-EN-08:02.tcp du 19 juin 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • FreeBSD 7.0-RELEASE.

Résumé

Un problème a été identifié dans la gestion des options TCP sous FreeBSD. Sous certaines conditions, cela peut géner la communication avec d'autres systèmes.

Description

Un problème a été identifié dans la gestion des options TCP sous FreeBSD. Il ne remplirait pas correctement, sous certaines conditions, des options TCP. Ces dernières sont facultatives mais peuvent servir à des fins d'optimisation.

Un pare-feu intermédiaire peut filtrer les trames TCP qu'il jugerait mal construite lors de l'initiation d'une communication vers ou depuis un système affecté.

Solution

Se référer au correctif de sécurité FreeBSD pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 juin 2008
    version initiale.