Risque
Déni de service.
Systèmes affectés
Noyau Linux versions 2.6.17 et versions antérieures.
Description
Une vulnérabilité dans le noyau Linux, au niveau du code xt_sctp, permet à un utilisateur mal intentionné de réaliser un déni de service.
Solution
Mettre à jour le noyau Linux en version 2.6.17.1.
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet du noyau Linux :
http://www.kernel.org
- Liste des changements dans le noyau 2.6.17.1 :
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.1
- Bulletin de sécurité Secunia SA20703 du 20 Juin 2006 :
http://secunia.com/advisories/20703
- Référence CVE CVE-2006-3085 :
https://www.cve.org/CVERecord?id=CVE-2006-3085