| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
vulnérabilité CVE-2009-2136
Solaris : déni de service via Gigabit Ethernet IPv4
Synthèse de la vulnérabilité
| Un attaquant du LAN peut envoyer une trame Gigabit Ethernet afin de stopper le système. |
Gravité : 2/4.
Date création : 19/06/2009.
|
Description de la vulnérabilité
Le driver "ce" implémente le support des cartes réseau Cassini Gigabit Ethernet. Ces cartes peuvent recevoir des trames Ethernet jumbo.
Le calcul du checksum IPv4 peut être fait par le système ou par la carte.
Un attaquant peut envoyer une trame jumbo, où la taille des données est inférieure à la taille de la trame. Le système doit donc recalculer le checksum car il a mis à jour le champ "len" (taille) dans le paquet. Cependant, si le checksum avait été calculé par la carte, une erreur se produit dans la fonction assembleur ip_ocsum_long() lorsque le système recalcule le checksum.
Un attaquant situé sur un LAN supportant les jumbo frames peut donc envoyer une trame invalide afin de mener un déni de service.
Cette vulnérabilité est similaire à VIGILANCE-VUL-9004. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Solaris : déni de service via Gigabit Ethernet IPv4.
Mots clés : Cassini Ethernet Gigabit IPv4 LAN Solaris déni ip_ocsum_long service.
Références : 257008, 6803523, BID-35439, CVE-2009-2136, VIGILANCE-VUL-8810.
Pointé dans : VIGILANCE-VUL-9004.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques
|
