Vulnérabilité de netfilter dans les noyaux Linux 2.6

Gestion du document

Référence	CERTA-2004-AVI-224-001
Titre	Vulnérabilité de netfilter dans les noyaux Linux 2.6
Date de la première version	06 juillet 2004
Date de la dernière version	15 juillet 2004
Source(s)	Bulletin de sécurité netfilter du 30 juin 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service.

Systèmes affectés

Toutes les versions de netfilter inclus dans les noyaux Linux 2.6.

Description

netfilter est le système de manipulation de paquets (filtrage, traduction d'adresses...) pour les noyaux Linux de la série 2.4 et 2.6.
Une vulnérabilité dans netfilter pour les noyaux Linux de la série 2.6 permet à un utilisateur mal intentionné de réaliser un déni de service sur la machine victime (consommation de toute la CPU).

Contournement provisoire

Pour les noyaux Linux 2.6, ne pas utiliser l'option de filtrage TCP de netfilter -tcp-option.

Solution

Se référer à la section Documentation pour l'obtention des correctifs.

Documentation

Site Internet de netfilter :
```
http://www.netfilter.org
```

Bulletin de sécurité netfilter du 30 juin 2004 :

http://www.netfilter.org/security/2004-06-30-2.6-tcpoption.html

Bulletin de sécurité Gentoo GLSA 200407-12 du 14 juillet 2004 :
```
http://www.gentoo.org/security/en/glsa/glsa-200407-12.xml
```

Gestion détaillée du document

le 06 juillet 2004: version initiale.

le 15 juillet 2004: ajout de la référence au bulletin de sécurité Gentoo.

Avis du CERT-FR

Objet: Vulnérabilité de netfilter dans les noyaux Linux 2.6