S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 octobre 2008
N° CERTA-2008-AVI-486
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le protocole ndp de IPv6

Gestion du document

Référence CERTA-2008-AVI-486
Titre Vulnérabilité dans le protocole ndp de IPv6
Date de la première version 07 octobre 2008
Date de la dernière version 07 octobre 2008
Source(s) Note de vulnérabilité 472363 de l'US-CERT
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • OpenBSD 4.2, 4.3 ;
  • FreeBSD 6.3, 7.0 ;
  • Serveurs IBM zSeries ;
  • Produits Juniper Networks.

Pour une liste exhaustive des produits affectés, se référer au bulletin de l'US-CERT.

Résumé

Une vulnérabilité dans certaines implémentations du protocole Neighbor Discovery Protocol IPv6 permet à une personne malintentionnée d'effectuer un déni de service à distance, de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 octobre 2008
    version initiale.