Détails:
Une vulnérabilité a été identifiée dans OpenBSD, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.

La vulnérabilité est due à une corruption de mémoire de "mbuf" dans le traitement de paquets ICMP6. Cela pourrait être exploité afin de causer un kernel panic ou exécuter du code arbitraire avec les privilèges du noyau.

Pour que la vulnérabilité soit exploitable, un attaquant doit pouvoir envoyer des paquets ICMPv6 fragmentés à un système local de la cible.

La vulnérabilité a été identifiée dans les versions 3.1 à 4.0, d'autres versions pourraient également être affectées.

Solution:
Appliquer les correctifs:

OpenBSD 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/020_m_dup1.patch

OpenBSD 4.0:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_dup1.patch

Références:
http://secunia.com/advisories/24490/
http://www.openbsd.org/errata40.html#m_dup1 Avis original
http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1703 Avis original

Crédits:
Vulnérabilité découverte par Alfredo Ortega, Core Security Technologies.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...