Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apple AirPort Extreme Base Station IPv6 Type 0 Route Headers : Déni de Service

05/09/2007 10H45
Référence Secunia : SA26703 
Date de publication : 2007-09-05

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Apple Airport Extreme

Référence CVE :
CVE-2007-2242



Description :
Une faille de sécurité a été rapportée dans Apple AirPort Extreme Base Station, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

Le problème de sécurité est causé du fait d'une erreur dans le traitement de paquets avec entêtes route IPv6 type 0. Cela pourrait être exploité pour causer un DoS du fait d'un trafic réseau important en envoyant des paquets IPv6 spécialement conçus à des systèmes vulnérables.

Le problème de sécurité est rapporté dans le firmware versions inférieures à 7.2.1.

NOTE : Cette faille de sécurité n'affecte apparemment pas la version Ethernet Gigabit de AirPort Extreme Base Station avec 802.11n*.


Solutions :
Mettre à jour pour la version du firmware 7.2.1.
http://www.apple.com/support/downloads/airportextremebasestationavec80211nfirmware721.html


Vulnérabilité découverte par :

Rapporté originellement par Philippe Biondi et Arnaud Ebalard

Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=306375

http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.