Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

avis de vulnérabilité CVE-2012-0207

Noyau Linux : déni de service via IGMP

Synthèse de la vulnérabilité

Un attaquant peut envoyer plusieurs paquets IGMP, afin de stopper le noyau Linux.
Produits concernés : Linux, openSUSE, RHEL, StoneGate Firewall, StoneGate SSL VPN, ESX.
Gravité : 2/4.
Date création : 10/01/2012.
Références : 77853, BID-51343, CERTA-2012-AVI-479, CVE-2012-0207, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, openSUSE-SU-2012:0799-1, openSUSE-SU-2012:1439-1, RHSA-2012:0107-01, RHSA-2012:0168-01, RHSA-2012:0333-01, RHSA-2012:0350-01, RHSA-2012:0422-01, VIGILANCE-VUL-11264, VMSA-2012-0003.1, VMSA-2012-0005.2, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0013, VMSA-2012-0013.1.

Description de la vulnérabilité

Le protocole IGMP (Internet Group Management Protocol) est utilisé pour définir les groupes multicast. Il y a trois versions :
 - IGMP v1 : RFC 1112
 - IGMP v2 : RFC 2236
 - IGMP v3 : RFC 3376

Les routeurs (Querier) envoient périodiquement des paquets Membership Query pour demander quels sont les groupes présents sur le réseau. Les clients ont une durée maximale pour répondre :
 - IGMP v1 : 10 secondes
 - IGMP v2 : indiqué dans le champ MaxRespTime de la requête
 - IGMP v3 : idem, mais avec un encodage différent

Le noyau Linux mémorise la version des Queriers présents sur le réseau. Ainsi, si une requête IGMP v3 est reçue, mais que des routeurs IGMP v2 sont présents, le noyau adapte son comportement.

La fonction igmp_heard_query() du noyau Linux traite les requêtes reçues, et démarre un Timer afin de répondre de manière échelonnée (si aucun autre client n'a répondu). La durée du Timer dépend de la version d'IGMP. Lorsqu'une requête IGMP v3 est reçue, et que des routeurs IGMP v2 sont présents, le noyau emploie le champ MaxRespTime. Cependant, si ce champ vaut zéro, une division (modulo) par zéro se produit.

Un attaquant peut donc envoyer plusieurs paquets IGMP, afin de stopper le noyau Linux.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilité applicative. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.



















Copyright 1999-2013 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version