CERTA-2005-AVI-119
Vulnerability from certfr_avis

Une faille a été identifiée dans le pilote noyau du protocole PPP (« Point to Point Protocol ») qui permet à un client mal intentionné de suspendre le fonctionnement de l'hôte.

Description

PPP est utilisé pour réaliser des connexions point à point, en particulier pour établir une communication avec un fournisseur d'accès via une ligne téléphonique que ce soit du RTC ou de l'ADSL.

L'envoi d'un paquet volontairement mal formé à un serveur PPP (souvent appelé pppd) bloque le noyau dans une boucle infinie. Du code malicieux est publiquement disponible.

Solution

Mettre à jour les sources du noyau (2.4.30-rc1 ou 2.6.11.4 au moins) ou consulter le bulletin de l'éditeur pour l'obtention d'un correctif (cf. section Documentation).

Tout système utilisant un noyau Linux.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTout syst\u00e8me utilisant un noyau Linux.\u003c/P\u003e",
  "content": "## Description\n\nPPP est utilis\u00e9 pour r\u00e9aliser des connexions point \u00e0 point, en\nparticulier pour \u00e9tablir une communication avec un fournisseur d\u0027acc\u00e8s\nvia une ligne t\u00e9l\u00e9phonique que ce soit du RTC ou de l\u0027ADSL.\n\nL\u0027envoi d\u0027un paquet volontairement mal form\u00e9 \u00e0 un serveur PPP (souvent\nappel\u00e9 pppd) bloque le noyau dans une boucle infinie. Du code malicieux\nest publiquement disponible.\n\n## Solution\n\nMettre \u00e0 jour les sources du noyau (2.4.30-rc1 ou 2.6.11.4 au moins) ou\nconsulter le bulletin de l\u0027\u00e9diteur pour l\u0027obtention d\u0027un correctif (cf.\nsection Documentation).\n",
  "cves": [],
  "initial_release_date": "2005-03-22T00:00:00",
  "last_revision_date": "2005-05-23T00:00:00",
  "links": [
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-283.html"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-284.html"
    },
    {
      "title": "Sources du noyau Linux :",
      "url": "http://www.kernel.org"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151241"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:018 :",
      "url": "http://www.novell.com/linux/security/advisories/2005_018_kernel.html"
    },
    {
      "title": "Gentoo Linux, utiliser un noyau post\u00e9rieur au 2.6.11-r4 :",
      "url": "http://bugs.gentoo.org/show_bug.cgi?id=82201"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-366.html"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151240"
    }
  ],
  "reference": "CERTA-2005-AVI-119",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2005-03-22T00:00:00.000000"
    },
    {
      "description": "ajout des bulletins de s\u00e9curit\u00e9 Red Hat, SuSE et de la r\u00e9f\u00e9rence CVE.",
      "revision_date": "2005-05-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    }
  ],
  "summary": "Une faille a \u00e9t\u00e9 identifi\u00e9e dans le pilote noyau du protocole PPP (\u00ab\nPoint to Point Protocol \u00bb) qui permet \u00e0 un client mal intentionn\u00e9 de\nsuspendre le fonctionnement de l\u0027h\u00f4te.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du noyau Linux",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.