Risque
Déni de service.
Systèmes affectés
Toutes les versions de netfilter inclus dans les noyaux Linux 2.6.
Description
netfilter est le système de manipulation de paquets (filtrage, traduction d'adresses...) pour les noyaux Linux de la série 2.4 et 2.6.Une vulnérabilité dans netfilter pour les noyaux Linux de la série 2.6 permet à un utilisateur mal intentionné de réaliser un déni de service sur la machine victime (consommation de toute la CPU).
Contournement provisoire
Pour les noyaux Linux 2.6, ne pas utiliser l'option de filtrage TCP de netfilter -tcp-option.
Solution
Se référer à la section Documentation pour l'obtention des correctifs.
Documentation
- Site Internet de netfilter :
http://www.netfilter.org
- Bulletin de sécurité netfilter du 30 juin 2004 :
http://www.netfilter.org/security/2004-06-30-2.6-tcpoption.html
- Bulletin de sécurité Gentoo GLSA 200407-12 du 14 juillet 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200407-12.xml