Vigil@nce - FreeBSD : déni de service via routed
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête à routed de FreeBSD avec
une adresse invalide, afin de mener un déni de service.
Produits concernés : FreeBSD
Gravité : 2/4
Date création : 22/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme routed de FreeBSD gère le protocole de routage RIP,
destiné aux petits réseaux.
Le programme routed peut aussi répondre à des demandes directes.
Cependant, routed suppose à tort que l’adresse du demandeur est
sur le même sous-réseau IP que l’une des interfaces du routeur.
Lorsque c’est faux, une exception d’assertion est levée, ce qui
conduit à la terminaison du processus de routage.
Un attaquant peut donc envoyer une requête à routed de FreeBSD
avec une adresse invalide, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-deni-de-service-via-routed-15515