Un vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans plusieurs syst\u00e8mes d’exploitation (Microsoft Windows, Cisco, FreeBSD, OpenBSD), elle pourrait \u00eatre exploit\u00e9e par des attaquants distants afin de causer un d\u00e9ni de service (DoS). <\/p>\n
Le probl\u00e8me r\u00e9sulte d’une erreur pr\u00e9sente aux niveaux des Timestamps TCP (Transmission Control Protocol) et de l’option PAWS (Protection Against Wrapped Sequence Numbers) qui ne g\u00e8rent pas correctement certains segments sp\u00e9cialement con\u00e7us, ce qui pourrait \u00eatre exploit\u00e9 par un attaquant distant afin d’alt\u00e9rer le fonctionnement d’un syst\u00e8me vuln\u00e9rable en injectant un segment malicieux au sein d’une connexion \u00e9tablie entre deux machines. <\/p>\n
L’exploitation de cette faille n’est possible que si l’attaquant conna\u00eet les adresses IP et les num\u00e9ros de ports utilis\u00e9s par les deux machines, ce qui r\u00e9duit consid\u00e9rablement le risque r\u00e9el. <\/p>\n
Le risque li\u00e9 \u00e0 cette faille est qualifi\u00e9 de \u00ab\u00a0Mod\u00e9r\u00e9<\/strong><\/a>\u00a0\u00bb par le FrSIRT. Il est donc recommand\u00e9 d’appliquer les correctifs<\/a> officiels. <\/p>\n