Vigil@nce - AIX : déni de service via TCP Large Send Offload
February 2012 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque TCP Large Send Offload est activé sur une interface
réseau, un attaquant peut envoyer une série de parquets TCP, afin
de stopper le système.
Gravité : 2/4
Date création : 06/02/2012
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité TCP Large Send Offload permet au noyau de ne pas
fragmenter les paquets TCP plus grands que le MTU. La carte réseau
se charge alors de cette fragmentation.
Cependant, lorsque le noyau doit répondre à certains paquets TCP,
en utilisant l’Offload, il panique. Les détails techniques ne sont
pas connus.
Lorsque TCP Large Send Offload est activé sur une interface
réseau, un attaquant peut donc envoyer une série de parquets TCP,
afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-deni-de-service-via-TCP-Large-Send-Offload-11343