Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Freely subscribe to our NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Unsubscribe

Vigil@nce - AIX : déni de service via TCP Large Send Offload

February 2012 by Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque TCP Large Send Offload est activé sur une interface réseau, un attaquant peut envoyer une série de parquets TCP, afin de stopper le système.

Gravité : 2/4

Date création : 06/02/2012

PRODUITS CONCERNÉS

- IBM AIX

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité TCP Large Send Offload permet au noyau de ne pas fragmenter les paquets TCP plus grands que le MTU. La carte réseau se charge alors de cette fragmentation.

Cependant, lorsque le noyau doit répondre à certains paquets TCP, en utilisant l’Offload, il panique. Les détails techniques ne sont pas connus.

Lorsque TCP Large Send Offload est activé sur une interface réseau, un attaquant peut donc envoyer une série de parquets TCP, afin de stopper le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/A...




See previous articles

    

See next articles