XMCO : OpenBSD remote DOS
avril 2009 par XMCO PARTNERS
– Date : 14 Avril 2009
– Plateforme : OpenBSD
– Programme : OpenBSD
– Gravité : Moyenne
– Exploitation : Distante
– Dommage : Déni de service
– Description :
Une vulnérabilité a été découverte au sein du noyau d’OpenBSD. L’exploitation de celle-ci permet à un attaquant distant de provoquer un déni de service.
La faille de sécurité est due à une mauvaise gestion de certains paquets IP de la part du noyau. En envoyant un paquet spécialement conçu, un attaquant distant peut provoquer un déni de service sur le système.
La vulnérabilité est exploitable via la commande nmap suivante :
nmap -sO TARGET
– Vulnérable :
* OpenBSD versions 4.3 à current
– Référence :
http://www.securityfocus.com/archive/1/502634
– Correction :
Aucun correctif n’est disponible pour le moment.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1239693657