News
Vigil@nce : NetBSD, déni de service via paquet PPPoE
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer un paquet PPPoE malformé à une victime
afin de générer un déni de service.
Gravité : 2/4
Conséquences : accès/droits privilégié, déni de service du service
Provenance : LAN
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/08/2008
Référence : VIGILANCE-VUL-8055
PRODUITS CONCERNÉS
– NetBSD [versions confidentielles]
DESCRIPTION
PPPoE est un protocole d’encapsulation de PPP (Point-to-point
protocol) sur ethernet.
Il est possible de forger un paquet PPPoE avec un tag "Length"
malformé. Le noyau n’arrivera pas à le traiter, et cela produira
un déni de service du système.
Un attaquant peut donc envoyer un paquet PPPoE malformé à une
victime afin de générer un déni de service sur la machine distante.
CARACTÉRISTIQUES
Références : NetBSD-SA2008-010, VIGILANCE-VUL-8055
