Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Déni de service sur Solaris 8,9,10 (IP sur IP)

mai 2008 par HSC

Date : 22-05-2008

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Un déni de service dans le protocole IPIP (encapsulation de IP dans IP) a été découvert dans Solaris 8,9,10. Le résultat de l’attaque est un reboot du serveur obtenu à distance.

Source : SUN

Objet : Solaris 10, Solaris 8, Solaris 9

Description :

Le protocole IP sur IP est une technique d’encapsulation de tunnels IP
dans IP (protocole IP de numéro 4).

Le serveur redémarre sur la réception de paquets IP ayant un paquet
"self-encapsulated" (adresses sources "inner" et "outer" égales) et
possédant des options IP.

Références :

SUN :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-235901-1

CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1779

CVS Solaris :

http://src.opensolaris.org/source/diff/onnv/onnv-gate/usr/src/uts/common/inet/ip/ip.c?r2=%2Fonnv%2Fonnv-gate%2Fusr%2Fsrc%2Futs%2Fcommon%2Finet%2Fip%2Fip.c%406346&r1=%2Fonnv%2Fonnv-gate%2Fusr%2Fsrc%2Futs%2Fcommon%2Finet%2Fip%2Fip.c%406321


Voir les articles précédents

    

Voir les articles suivants