Vigil@nce - OpenBSD : déni de service via relayd
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet HTTP illicite vers le service
relayd de OpenBSD, afin de mener un déni de service.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 18/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le service relayd peut être installé sur OpenBSD.
Cependant, lorsqu’une requête HTTP avec une version illicite est
reçue, une erreur fatale se produit dans la fonction
relay_read_http().
Un attaquant peut donc envoyer un paquet HTTP illicite vers le
service relayd de OpenBSD, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-relayd-15664