Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Linux Kernel IPv6 Type 0 Route Headers : Déni de Service

30/04/2007 13H41
Référence Secunia : SA25068 
Date de publication : 2007-04-30

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Linux Kernel 2.6.x

Référence CVE :
CVE-2007-2242



Description :
Une faille de sécurité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

Le problème de sécurité est causé du fait d'une erreur dans le traitement de paquets avec entêtes route IPv6 type 0. Cela pourrait être exploité pour causer un DoS du fait d'un trafic réseau important en envoyant des paquets IPv6 spécialement conçus à des systèmes vulnérables.


Solutions :
Mettre à jour en version 2.6.20.9 ou 2.6.21.


Vulnérabilité découverte par :

Philippe Biondi et Arnaud Ebalard

Référence :
Linux:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21

http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.