S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 juin 2009
N° CERTA-2009-AVI-229
Affaire suivie par: CERT-FR
le 11 juin 2009

Avis du CERT-FR

Objet: Vulnérabilités dans FreeBSD

Gestion du document

Référence CERTA-2009-AVI-229
Titre Vulnérabilités dans FreeBSD
Date de la première version 11 juin 2009
Date de la dernière version 11 juin 2009
Source(s) Bulletins de sécurité FreeBSD SA-09:09.pipe et SA-09:10.ipv6 du 10 juin 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • FreeBSD 6.x ;
  • FreeBSD 7.1.

Résumé

Deux vulnérabilités ont été découvertes dans FreeBSD et permettent à une personne malveillante de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Description

Plusieurs vulnérabilités ont été découvertes dans FreeBSD :

  • la première affecte la commande pipe et permet à un processus de lire des pages de la mémoire appartenant à un autre processus ou au noyau ;
  • la seconde concerne l'implémentation du protocole IPv6 et permet à un utilisateur d'accéder à des propriétés d'une interface IPv6 ou de la désactiver.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 juin 2009
    version initiale.