Vulnérabilité dans le protocole ndp de IPv6

Gestion du document

Référence	CERTA-2008-AVI-486
Titre	Vulnérabilité dans le protocole ndp de IPv6
Date de la première version	07 octobre 2008
Date de la dernière version	07 octobre 2008
Source(s)	Note de vulnérabilité 472363 de l'US-CERT
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

OpenBSD 4.2, 4.3 ;
FreeBSD 6.3, 7.0 ;
Serveurs IBM zSeries ;
Produits Juniper Networks.

Pour une liste exhaustive des produits affectés, se référer au bulletin de l'US-CERT.

Résumé

Une vulnérabilité dans certaines implémentations du protocole Neighbor Discovery Protocol IPv6 permet à une personne malintentionnée d'effectuer un déni de service à distance, de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FreeBSD-SA-08:10.nd6 du 01 octobre 2008 :
```
http://security.freebsd.org/advisories/FreeBSD-SA-08:10.nd6.asc
```

Bulletin de sécurité OpenBSD :

http://openbsd.org/errata43.html#006_ndp

Note de vulnérabilité de l'US-CERT VU#472363 du 02 octobre 2008 :
```
http://www.kb.cert.org/vuls/id/472363
```

Référence CVE CVE-2008-2476 :

https://www.cve.org/CVERecord?id=CVE-2008-2476

Référence CVE CVE-2008-4404 :

https://www.cve.org/CVERecord?id=CVE-2008-4404

Avis du CERT-FR

Objet: Vulnérabilité dans le protocole ndp de IPv6