Avis du CERT-FR

Objet: Vulnérabilité du noyau Linux

Gestion du document

Référence	CERTA-2006-AVI-251
Titre	Vulnérabilité du noyau Linux
Date de la première version	22 juin 2006
Date de la dernière version	22 juin 2006
Source(s)	Bulletin de sécurité Secunia SA20703 du 20 Juin 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Noyau Linux versions 2.6.17 et versions antérieures.

Description

Une vulnérabilité dans le noyau Linux, au niveau du code xt_sctp, permet à un utilisateur mal intentionné de réaliser un déni de service.

Solution

Mettre à jour le noyau Linux en version 2.6.17.1.
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet du noyau Linux :
```
http://www.kernel.org
```

Liste des changements dans le noyau 2.6.17.1 :

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.1

Bulletin de sécurité Secunia SA20703 du 20 Juin 2006 :
```
http://secunia.com/advisories/20703
```

Référence CVE CVE-2006-3085 :

https://www.cve.org/CVERecord?id=CVE-2006-3085

Gestion détaillée du document

le 22 juin 2006: version initiale.