Bulletin d'alerte Debian

DSA-2323-1 radvd -- Plusieurs vulnérabilités

Date du rapport :
26 octobre 2011
Paquets concernés :
radvd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 644614.
Dans le dictionnaire CVE du Mitre : CVE-2011-3602, CVE-2011-3604, CVE-2011-3605.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts par Vasiliy Kulikov dans radvd, un démon d'information de routeur IPv6 :

  • CVE-2011-3602

    La fonction set_interface_var() ne vérifie pas le nom d'interface, qui est choisi par un utilisateur sans droit. Cela pourrait conduire à un écrasement de fichier arbitraire si l'attaquant a un accès local, et sinon à l'écrasement de fichiers spécifiques.

  • CVE-2011-3604

    La fonction process_ra() ne contient pas assez de vérifications de longueur de tampon, ce qui pourrait permettre à la mémoire de lire au-delà de la pile, provoquant un plantage du démon.

  • CVE-2011-3605

    La fonction process_rs() appelle mdelay() (une fonction pour attendre un certain temps) sans condition lorsqu'elle est exécutée en mode unicast seulement. Comme cet appel est dans le processus léger (thread) principal, cela signifie que tous les traitements de requête sont retardés (jusqu'à un temps de MAX_RA_DELAY_TIME, 500 ms par défaut). Un attaquant pourrait submerger le démon avec des sollicitations de routeur afin de remplir la file d'entrée, provoquant un déni de service temporaire (le traitement serait arrêté pendant tous les appels mdelay().
    Remarque : par défaut, l'amont et Debian utilisent le mode anycast.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:1.1-3.1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.6-1.1.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1:1.8-1.2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.8-1.2.

Nous vous recommandons de mettre à jour vos paquets radvd.