RE : [cllfst] faille au noyau de linux

[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]

To: cllfst@xxxxxxxxxxxxxxxxxxx
Subject: RE : [cllfst] faille au noyau de linux
From: mtk <mtek07@xxxxxxxx>
Date: Sat, 10 Mar 2007 23:15:57 +0100 (CET)
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.fr; h=Message-ID:X-YMail-OSG:Received:Date:From:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=kS9976s1CloCN/Q2z8KA62sV/9RG5IPdnyyzx8A5eJNNCD66P9Tka9kz1O/rDgqLlzQeDd4VkJZlabI/fd2Ml3gAJ/UlGij18B4CB/NCjZho2+oUQYAJl1uIK00ZaWfsvsK+eLAqyRXRe72NPUmSFXeb0mNq3T5H8pN36neen1M= ;

Merci pour cette info. Je crois que j'ai eu ce probleme ( blocage de type DoS: Open Office, Usb , printer , scanner) ces tous derniers jours. Quelqu'un sait comment utiliser Firewall pour barrer la route à ce DoS?
taoufik karkar

amamou seif eddine <seifamou@xxxxxxxx> a écrit :

Noyau Linux versions 2.6.x
Versions affectées :
Noyau Linux versions 2.6.x
Criticité: Non Critique Moyennement Critique
Critique Très Critique

Impact: Déni de service, par un attaquant distant
Brève Description:
La vulnérabilité est due à une erreur de gestion des
requêtes NFS de type "NFSACL 2 ACCESS" lorsque le
mécanisme de contrôle d'accès NFS a été activé.
l'exploitation de cette faille pourrait permettre à un
attaquant distant de créer un déni de service sur le
système.

Pour plus de détails :
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19.4

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.42

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.1

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.7

http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html

Solution
Les versions suivantes du noyau Linux corrigent cette
vulnérabilité :
2.6.20.1; 2.6.19.4; 2.6.18.7 et 2.6.16.42

Mises à jour du noyau Linux :

http://www.kernel.org/

Solution temporaire concernant la vulnérabilité NFS du
noyau Linux
Si le contrôle d'accès NFS n'est pas nécessaire, le
désactiver (se reporter au fichier "/etc/fstab").

Appliquer les correctifs de Linux SuSE :

- SuSE Linux 10.1
- SuSE Linux Enterprise Server 10.
http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html

Correctif SuSE pour les plates-formes Intel :
ftp://ftp.suse.com/pub/suse/i386

Correctif SuSE pour les plates-formes Opteron (x86_64)
ftp://ftp.suse.com/pub/suse/x86_64/

Référence CVE: CVE-2007-0772
Référence CERT-TCC: CERT-TCC/Vuln.2007-113

_bisous_ -seif-

___________________________________________________________________________
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions !
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses
http://fr.answers.yahoo.com

Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses.

Follow-Ups:
- RE : [cllfst] faille au noyau de linux
  - From: amamou seif eddine

References:
- [cllfst] faille au noyau de linux
  - From: amamou seif eddine

Messages sorted by: [ date | thread ]
Prev by Date: [cllfst] Fwd: [CULLT:895] RE : [CULLT:879] Re: lisez cette article : http://www.tunishebdo.com.tn/article.php?rid=6&id=27632
Next by Date: [cllfst] Fwd: [CULLT:893] Pourquoi choisir Linux????
Previous by thread: [cllfst] faille au noyau de linux
Next by thread: RE : [cllfst] faille au noyau de linux

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/