IPv6 et la sécurité : nouvelles du front – décembre

Conférences

Enno Rey a effectué une présentation lors de la conférence ACSAC : Design & Configuration of IPv6 Segments with High Security Requirements. Sa présentation est similaire à celle qu’il avait effectuée lors de la conférence Troopers en mars dernier. Il fournit des éléments à prendre en compte lors de la conception et de la configuration d’un réseau IPv6 avec de fortes contraintes de sécurité : protection contre les attaques NCE, contre les rogues RA, etc.

Vulnérabilités

Une vulnérabilité (CVSS Base = 4,7) affectant la fonctionnalité fib6_add du noyau Linux a été découverte. Elle permet à un utilisateur local possédant certains privilèges de faire crasher l’OS (CVE-2013-6431).