HSC : Déni de service sur Solaris 8,9,10 (IP sur IP)
mai 2008 par HSC
Date : 22-05-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Un déni de service dans le protocole IPIP (encapsulation de IP dans IP) a été découvert dans Solaris 8,9,10. Le résultat de l’attaque est un reboot du serveur obtenu à distance.
Source : SUN
Objet : Solaris 10, Solaris 8, Solaris 9
Description :
Le protocole IP sur IP est une technique d’encapsulation de tunnels IP
dans IP (protocole IP de numéro 4).
Le serveur redémarre sur la réception de paquets IP ayant un paquet
"self-encapsulated" (adresses sources "inner" et "outer" égales) et
possédant des options IP.
Références :
SUN :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-235901-1
CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1779
CVS Solaris :