[cllfst] faille au noyau de linux

[amamou seif eddine <seifamou@xxxxxxxx>]

Noyau Linux versions 2.6.x
Versions affectées :   
Noyau Linux versions 2.6.x  
  Criticité:   Non Critique Moyennement Critique
 Critique   Très Critique    

Impact:   Déni de service, par un attaquant distant 
Brève Description:  
La vulnérabilité est due à une erreur de gestion des
requêtes NFS de type "NFSACL 2 ACCESS" lorsque le
mécanisme de contrôle d'accès NFS a été activé.
l'exploitation de cette faille pourrait permettre à un
attaquant distant de créer un déni de service sur le
système. 
 

 Pour plus de détails :
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19.4

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.42

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.1

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.7

http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html

Solution 
Les versions suivantes du noyau Linux corrigent cette
vulnérabilité : 
2.6.20.1; 2.6.19.4; 2.6.18.7 et 2.6.16.42 

Mises à jour du noyau Linux :

http://www.kernel.org/ 
 
Solution temporaire concernant la vulnérabilité NFS du
noyau Linux
Si le contrôle d'accès NFS n'est pas nécessaire, le
désactiver (se reporter au fichier "/etc/fstab"). 
 
Appliquer les correctifs de Linux SuSE :
 
- SuSE Linux 10.1
- SuSE Linux Enterprise Server 10.
http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html

 
Correctif SuSE pour les plates-formes Intel :
ftp://ftp.suse.com/pub/suse/i386 
 
Correctif SuSE pour les plates-formes Opteron (x86_64)
ftp://ftp.suse.com/pub/suse/x86_64/ 
 
Référence CVE: CVE-2007-0772 
Référence CERT-TCC: CERT-TCC/Vuln.2007-113 
 



_bisous_ -seif-


	

	
		
___________________________________________________________________________ 
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! 
Profitez des connaissances, des opinions et des expériences des internautes sur Yahoo! Questions/Réponses 
http://fr.answers.yahoo.com