Risque
Déni de service.
Systèmes affectés
- Toutes les versions de CISCO IOS ;
- CISCO IOS Firewall ;
- tous les pare-feux CheckPoint Firewall-1 antérieurs à la version R55 HFA-03 ;
- tous les routeurs Juniper série M, T et E ;
- tous les pare-feux NetScreen possèdant une version de ScreenOS antérieure à 5.0R6 ;
- NetBSD 1.5.x et 2.0 ;
- SGI IRIX.
Résumé
Une faiblesse dans la mise en œuvre du protocole TCP (Transport Control Protocol) a été découverte.
Description
TCP (Transport Control Protocol) est un protocole réseau assurant le service de transport en mode connecté. Il est définit par la RFC 793 de l'IETF (Internet Engineering Task Force) et les extensions concernant la haute disponibilité par la RFC 1323.
Une vulnérabilité dans sa mise en œuvre permet à un individu mal intentionné d'effectuer un déni de service sur les connexions TCP préalablement établies par l'envoi de paquets TCP judicieusement formés.
Solution
Appliquer le correctif suivant le système utilisé :
- Avis de sécurité Checkpoint :
http://www.checkpoint.com/techsupport/alerts/tcp_dos.html
- Avis de sécurité CISCO :
http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-ios.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20040420-tcp-nonios.shtml
- Avis de sécurité #20040403-01-A de SGI :
ftp://patches.sgi.com/support/free/security/advisories/20040403-01-A.asc
- Alerte de sécurité Juniper :
http://www.juniper.net/support/alert.html
- Avis de sécurité NetBSD-SA2004-006 de NetBSD :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc
Documentation
- RFC 793 Transmission Control Protocol :
http://www.ietf.org/rfc/rfc793.txt
- RFC 1323 TCP Extensions for High Performance :
http://www.ietf.org/rfc/rfc1323.txt
- Bulletin #236929 du NISCC :
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
- Avis de sécurité FreeBSD du 23 avril mai 2004 :
http://www.vuxml.org/freebsd/
- Avis de sécurité Novell (Netware 5.x et Netware 6.x) :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10092941.htm
- Bulletin de sécurité HP HPSBTU01077 "HP Tru64 UNIX TCP stack remote denial of service (DoS)" du 22 décembre 2004 :
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01077
- Référence CVE CAN-2004-0230 :
https://www.cve.org/CVERecord?id=CAN-2004-0230