Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service via Gigabit Ethernet

juin 2009 par Vigil@nce

Un attaquant du LAN peut envoyer une trame Gigabit Ethernet afin
de stopper le système.

Gravité : 2/4

Conséquences : transit de données

Provenance : LAN

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 19/06/2009

PRODUITS CONCERNÉS

 OpenSolaris
 Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le driver "ce" implémente le support des cartes réseau Cassini
Gigabit Ethernet. Ces cartes peuvent recevoir des trames Ethernet
jumbo.

Le calcul du checksum IP peut être fait par le système ou par la
carte.

Un attaquant peut envoyer une trame jumbo, où la taille des
données est inférieure à la taille de la trame. Le système doit
donc recalculer le checksum car il a mis à jour le champ "len"
(taille) dans le paquet. Cependant, si le checksum avait été
calculé par la carte, une erreur se produit dans la fonction
assembleur ip_ocsum_long() lorsque le système recalcule le
checksum.

Un attaquant situé sur un LAN supportant les jumbo frames peut
donc envoyer une trame invalide afin de mener un déni de service.

CARACTÉRISTIQUES

Références : 257008, 6803523, BID-35439, CVE-2009-2136,
VIGILANCE-VUL-8810

http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-Gigabit-Ethernet-8810


Voir les articles précédents

    

Voir les articles suivants