S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 mars 2004
N° CERTA-2004-AVI-105
Affaire suivie par: CERT-FR
le 30 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité de la fonction setsockopt() sous FreeBSD

Gestion du document

Référence CERTA-2004-AVI-105
Titre Vulnérabilité de la fonction setsockopt() sous FreeBSD
Date de la première version 30 mars 2004
Date de la dernière version 30 mars 2004
Source(s) Bulletin de sécurité FreeBSD-SA-04-06.ipv6 de FreeBSD
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • atteinte à la confidentialité des données.

Systèmes affectés

FreeBSD 5.2-RELEASE et versions antérieures.

Résumé

Une vulnérabilité dans la fonction setsockopt() peut être exploitée par un utilisateur local mal intentionné afin de provoquer un déni de service ou accéder à des données du noyau.

Description

La fonction setsockopt() permet de manipuler les options associées à une socket.

Une vulnérabilité présente dans la gestion des options pour une socket IPv6 peut être exploitée par un utilisateur local mal intentionné afin de provoquer un déni de service par arrêt brutal du système. Il serait également possible d'exploiter cette vulnérabilité afin de lire certaines portions de la mémoire du noyau.

Contournement provisoire

Désactiver la prise en compte du protocole IPv6 au niveau du noyau (pour plus d'informations se référer au bulletin de sécurité de l'éditeur).

Solution

Appliquer les correctifs (se référer au bulletin de sécurité de l'éditeur).

La version 5.2.1-RELEASE-p4 corrige cette vulnérabilite.

Documentation

Gestion détaillée du document

    le 30 mars 2004
    version initiale.