Numéro : AV18-125
Date : Le 07 Août 2018
Objet
Cet avis a pour but d’attirer votre attention sur une vulnérabilité TCP du noyau Linux et FreeBSD.
Évaluation
Une vulnérabilité a été découverte dans l’implémentation de TCP dans le noyau Linux et FreeBSD qui peut conduire à un épuisement des ressources du système. Un attaquant distant pourrait créer une condition de déni de service contre un système avec un port ouvert.
Version affectées:
- Linux versions du noyau 4.9 et plus
- Tous les versions supportées de FreeBSD
Références CVE: CVE-2018-5390, CVE-2018-6922
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références (en anglais):