Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-160

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-160
Titre	Vulnérabilité des noyaux BSD dans la gestion du cache ARP
Date de la première version	09 octobre 2003
Date de la dernière version	-
Source(s)	Aucune
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

MacOS X : toutes les versions antérieures à la version 10.2.8 ;
FreeBSD : versions 5.1 et antérieures.

3 Résumé

Une vulnérabilité dans la gestion du protocole ARP dans les noyaux BSD permet à un utilisateur mal intentionné de réaliser un déni de service.

4 Description

ARP est un protocole réseau permettant de mettre en correspondance une adresse MAC avec une adresse IP. En engendrant un grand nombre de requêtes ARP, un utilisateur mal intentionné peut réaliser un déni de service sur la machine.

5 Solution

Pour MacOS X, mettre à jour en version 10.2.8 ;
Pour FreeBSD, appliquer le correctif téléchargeable à l'adresse suivante :
```
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch
```

6 Documentation

Avis de sécurité Apple :

http://docs.info.apple.com/article.html?artnum=61798

Avis de sécurité FreeBSD FreeBSD-SA-03:14.arp :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc

Référence CVE CAN-2003-0804 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0804

Gestion détaillée du document

09 octobre 2003: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 22/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques