| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité CVE-2010-2529
iputils : déni de service de ping
Synthèse de la vulnérabilité
| Un serveur peut envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping. |
Gravité : 1/4.
Date création : 23/07/2010.
|
Description de la vulnérabilité
La suite iputils contient des utilitaires réseau, comme ping et traceroute6.
L'utilitaire ping envoie un paquet IPv4+ICMP_Echo_Request à destination d'une machine distante, qui répond avec un paquet IPv4+ICMP_Echo_Reply.
Si la machine distante envoie une réponse contenant une option IPv4 Timestamp, la fonction pr_options() du fichier ping.c la décode. Cependant, cette fonction est erronée, et une boucle infinie se produit.
Un serveur peut donc envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : iputils : déni de service de ping.
Mots clés : ICMP ICMP_Echo_Reply ICMP_Echo_Request IPv4 Timestamp déni iputils ping pr_options service traceroute6.
Références : BID-41911, CVE-2010-2529, FEDORA-2010-12252, FEDORA-2010-12273, MDVSA-2010:138, VIGILANCE-VUL-9784.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité
|
