Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apple Mac OS X ipcomp6_input() : Déni de Service

27/02/2008 12H02
Référence Secunia : SA29130 
Date de publication : 2008-02-27

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée

OS :
Apple Macintosh OS X

Référence CVE :
CVE-2008-0177


Description :
Une vulnérabilité a été rapportée dans Apple Mac OS X, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans la fonction "ipcomp6_input()" dans bsd/netinet6/ipcomp_input.c lors du traitement de paquets IPv6 avec un IPComp header. Cela pourrait être exploité pour planter un système vulnérable en envoyant un paquet IPv6 spécialement construit.



La vulnérabilité est rapportée dans Mac OS X 10.5.1 et 10.5.2. Les autres versions pourraient également être affectées.


Solutions :
Use un firewall à bloquer IPv6 packets contenant une IPComp header.


Vulnérabilité découverte par :

Découvert dans le KAME Project par Shoichi Sakane. Rapporté dans Mac OS X par mu-b.

Référence :
http://www.digit-labs.org/files/exploits/xnu-ipv6-ipcomp.c


Autres références :

SA28788:
http://secunia.com/advisories/28788/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.