[cllfst] Vulnérabilité au sein du noyau LINUX 2.6.x

[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]

To: CLL-FST <cllfst@xxxxxxxxxxxxxxxxxxx>
Subject: [cllfst] Vulnérabilité au sein du noyau LINUX 2.6.x
From: "Bechir M'GHIRBI" <mghirbi.bechir@xxxxxxxxx>
Date: Sun, 11 Mar 2007 08:00:54 +0100
Dkim-signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type; b=sy21JLB0ISmFHdEJ5sIkLusw7YFWO3mKxsTU9bImzahdqLawjOPhgarLbHLbizeNrC5nFDM7UBS7h5Yj/zlmAYJonaSGNOV5uJ3Qm3RaIqIPm2PRjX5/XAO2FRaTeAiMGzj89obRBX6+IY5kxQLGkCg4o6GcQD74xniEymGqBq8=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:mime-version:content-type; b=gIHmlcHJbqsl+oJR9p3TwiFXGz/C9OMMQHlPcexzISfv5DMWuJzdRQQG9EoFl2CthmErcQh5GbZcskZc3bxFOYu1oBAQFJr/cs3zOyPzEMJg8wTjGNZ8GzNFtS2aybKa4yA8epCDIlyefLmEJDrKl9SqpbZnTT7xb0ug8tr9TYE=

Noyau Linux versions 2.6.x

Versions affectées :

Noyau Linux versions 2.6.x


Criticité:	Non Critique	Moyennement Critique	Critique	*Très Critique*

Impact: Déni de service, par un attaquant distant

Brève Description:

La vulnérabilité est due à une erreur de gestion des requêtes NFS de type "NFSACL 2 ACCESS" lorsque le mécanisme de contrôle d'accès NFS a été activé. l'exploitation de cette faille pourrait permettre à un attaquant distant de créer un déni de service sur le système.

Pour plus de détails :

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19.4

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.42

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.1

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.7

http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html

Solution

Les versions suivantes du noyau Linux corrigent cette vulnérabilité :

2.6.20.1; 2.6.19.4; 2.6.18.7 et 2.6.16.42

Mises à jour du noyau Linux :

http://www.kernel.org/

Solution temporaire concernant la vulnérabilité NFS du noyau Linux

Si le contrôle d'accès NFS n'est pas nécessaire, le désactiver (se reporter au fichier "/etc/fstab").

Appliquer les correctifs de Linux SuSE :

- SuSE Linux 10.1

- SuSE Linux Enterprise Server 10.

http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html

Correctif SuSE pour les plates-formes Intel :

ftp://ftp.suse.com/pub/suse/i386

Correctif SuSE pour les plates-formes Opteron (x86_64)

ftp://ftp.suse.com/pub/suse/x86_64/

Référence CVE: CVE-2007-0772
Référence CERT-TCC: CERT-TCC/Vuln.2007-113

Cert-TCC

Computer Emergency Response Team - Tunisian Coordination Center

Agence Nationale de la Sécurité Informatique

Ministère des Technologies de la Communication

Adresse : 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis , Tunisie

Tel : 71 843 200

Numéro Vert : 80 100 267

Fax : 71 846 363

Pour vous désinscrire de cette Mailing Liste envoyer "D" à l'adresse suivante desabonnement@xxxxxxx

Pour toute information ou assistance, envoyez nous à l'adresse suivante: assistance@xxxxxxx

Pour déclarer les incidents de sécurité envoyez nous à l'adresse suivante: incident@xxxxxxx

--
"Mais le lieu où nous avons à acquérir la connaissance, c'est les livres eux-mêmes... La véritable université... est une collection de livres."
----- Thomas Carlyde -----

"One can resist the invasion of an army but one cannot resist the invasion of ideas."
---- Victor Hugo ----

Messages sorted by: [ date | thread ]
Prev by Date: [cllfst] annonces intéressantes
Next by Date: [cllfst] Customize Google
Previous by thread: [cllfst] annonces intéressantes
Next by thread: [cllfst] Customize Google

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/