Vigil@nce - OpenBSD : masque incorrect appliqué par PF
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Dans une configuration particulière de PF, une règle incorrecte
peut être appliquée sur OpenBSD.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 18/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Une règle PF peut utiliser une adresse IPv4, puis une adresse
IPv6, puis une adresse dynamique (comme celle de l’interface
pppoe0). Par exemple :
pass from 192.0.2.1 2001:db8::1 to (pppoe0)
Cependant, dans ce cas, un masque réseau incorrect est appliqué
sur l’adresse dynamique.
Dans une configuration particulière de PF, une règle incorrecte
peut donc être appliquée sur OpenBSD.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-masque-incorrect-applique-par-PF-15665