Vulnerability-Lookup

CERTA-2005-AVI-119

Vulnerability from certfr_avis - Published: 2005-03-22 - Updated: 2005-05-23

Une faille a été identifiée dans le pilote noyau du protocole PPP (« Point to Point Protocol ») qui permet à un client mal intentionné de suspendre le fonctionnement de l'hôte.

Description

PPP est utilisé pour réaliser des connexions point à point, en particulier pour établir une communication avec un fournisseur d'accès via une ligne téléphonique que ce soit du RTC ou de l'ADSL.

L'envoi d'un paquet volontairement mal formé à un serveur PPP (souvent appelé pppd) bloque le noyau dans une boucle infinie. Du code malicieux est publiquement disponible.

Solution

Mettre à jour les sources du noyau (2.4.30-rc1 ou 2.6.11.4 au moins) ou consulter le bulletin de l'éditeur pour l'obtention d'un correctif (cf. section Documentation).

Tout système utilisant un noyau Linux.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Red Hat Enterprise Linux :	-	other
Red Hat Enterprise Linux :	-	other
Sources du noyau Linux :	-	other
Red Hat Enterprise Linux :	-	other
Bulletin de sécurité SUSE SuSE-SA:2005:018 :	-	other
Gentoo Linux, utiliser un noyau postérieur au 2.6.11-r4 :	-	other
Red Hat Enterprise Linux :	-	other
Red Hat Enterprise Linux :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTout syst\u00e8me utilisant un noyau Linux.\u003c/P\u003e",
  "content": "## Description\n\nPPP est utilis\u00e9 pour r\u00e9aliser des connexions point \u00e0 point, en\nparticulier pour \u00e9tablir une communication avec un fournisseur d\u0027acc\u00e8s\nvia une ligne t\u00e9l\u00e9phonique que ce soit du RTC ou de l\u0027ADSL.\n\nL\u0027envoi d\u0027un paquet volontairement mal form\u00e9 \u00e0 un serveur PPP (souvent\nappel\u00e9 pppd) bloque le noyau dans une boucle infinie. Du code malicieux\nest publiquement disponible.\n\n## Solution\n\nMettre \u00e0 jour les sources du noyau (2.4.30-rc1 ou 2.6.11.4 au moins) ou\nconsulter le bulletin de l\u0027\u00e9diteur pour l\u0027obtention d\u0027un correctif (cf.\nsection Documentation).\n",
  "cves": [],
  "initial_release_date": "2005-03-22T00:00:00",
  "last_revision_date": "2005-05-23T00:00:00",
  "links": [
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-283.html"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-284.html"
    },
    {
      "title": "Sources du noyau Linux :",
      "url": "http://www.kernel.org"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151241"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:018 :",
      "url": "http://www.novell.com/linux/security/advisories/2005_018_kernel.html"
    },
    {
      "title": "Gentoo Linux, utiliser un noyau post\u00e9rieur au 2.6.11-r4 :",
      "url": "http://bugs.gentoo.org/show_bug.cgi?id=82201"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-366.html"
    },
    {
      "title": "Red Hat Enterprise Linux :",
      "url": "http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151240"
    }
  ],
  "reference": "CERTA-2005-AVI-119",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2005-03-22T00:00:00.000000"
    },
    {
      "description": "ajout des bulletins de s\u00e9curit\u00e9 Red Hat, SuSE et de la r\u00e9f\u00e9rence CVE.",
      "revision_date": "2005-05-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    }
  ],
  "summary": "Une faille a \u00e9t\u00e9 identifi\u00e9e dans le pilote noyau du protocole PPP (\u00ab\nPoint to Point Protocol \u00bb) qui permet \u00e0 un client mal intentionn\u00e9 de\nsuspendre le fonctionnement de l\u0027h\u00f4te.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du noyau Linux",
  "vendor_advisories": []
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted