HSC : Déni de service sur Solaris 10 (protocole SCTP)
mai 2008 par HSC
Date : 22-05-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Un déni de service sur le protocole SCTP (Stream Control Transport Protocol) a été découvert dans Solaris 10. Il pourrait être exploité par un attaquant distant anonyme pour planter le système. SCTP est chargé par défaut dans Solaris 10.
Source : SUN
Objet : Solaris 10
Description :
SCTP (Stream Control Transport Protocol) est un protocole IP de même
niveau que UDP ou TCP utilisé principalement pour transporter la
signalisation SS7 sur IP (protocoles SIGTRAN). Il est défini dans la RFC
4960 (ex RFC2960) et est disponible en standard sur un nombre
grandissant de systèmes, dont Solaris 10 ou le module est chargé par
défaut.
Un déni de service a été découvert dans la stack SCTP de Solaris 10,
dans la gestion des adresses IP secondaires, et peut être utilisé par un
attaquant distant anonyme pour faire planter le système (qui par défaut
redémarre immédiatement). Le problème est reproductible sur architecture
i386 ou Sparc.
Références :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-236321-1