Sélection de la langue

Vulnérabilité TCP dans le noyau Linux et FreeBSD

Numéro : AV18-125
Date : Le 07 Août 2018

Objet

Cet avis a pour but d’attirer votre attention sur une vulnérabilité TCP du noyau Linux et FreeBSD.

Évaluation

Une vulnérabilité a été découverte dans l’implémentation de TCP dans le noyau Linux et FreeBSD qui peut conduire à un épuisement des ressources du système. Un attaquant distant pourrait créer une condition de déni de service contre un système avec un port ouvert.

Version affectées:

  • Linux versions du noyau 4.9 et plus
  • Tous les versions supportées de FreeBSD

Références CVE: CVE-2018-5390, CVE-2018-6922

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références  (en anglais):

Date de modification :