Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

alerte de vulnérabilité CVE-2009-1389

Noyau Linux : déni de service via rtl8169

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet trop grand afin de stopper les systèmes équipés d'un driver rtl8169.
Gravité : 2/4.
Date création : 10/06/2009.

Description de la vulnérabilité

Le driver rtl8169 implémente le support des cartes réseau de la famille Realtek RTL81xx. Ces cartes peuvent recevoir des trames Ethernet de 16383 octets de long (jumbo frames).

Cependant, le driver rtl8169 ne supporte pas plus de 1500 octets. Les trames plus longues provoquent un débordement.

Un attaquant situé sur un LAN supportant les jumbo frames peut donc envoyer une trame longue afin de mener un déni de service, et éventuellement de faire exécuter du code.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Noyau Linux : déni de service via rtl8169.
Mots clés : 1500 16383 Ethernet LAN Linux Noyau RTL81xx Realtek déni rtl8169 service.
Références : BID-35281, CTX123192, CTX123453, CTX123673, CVE-2009-1389, DSA 1844-1, DSA 1865-1, FEDORA-2009-6768, FEDORA-2009-6846, FEDORA-2009-6883, MDVSA-2009:148, RHSA-2009:1157-01, RHSA-2009:1193-01, RHSA-2009:1211-01, RHSA-2009:1457-01, RHSA-2009:1469-01, SUSE-SA:2009:038, SUSE-SA:2009:045, SUSE-SA:2010:031, SUSE-SA:2010:036, VIGILANCE-VUL-8786, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5.

Sources d'information

Publications et annonces
Exemple de source : r8169: fix crash when large packets are received

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilités informatiques de systèmes



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version