IPv6 et la sécurité : nouvelles du front – mars

Nouvelles publications

“Fun” with RFC4620 Section 6.4 and discovering IPv4 information over IPv6 d’Alex Broque, article publié sur le blog Another IPv6 Blog

L’auteur présente quelques expérimentations réalisées autour du message ICMPv6 Node Information Query qui permet,notamment, d’obtenir les adresses IPv4 d’un équipement. L’article se termine en indiquant que, même si ce mécanisme Node Information Queries est désactivé par défaut sur la plupart des hôtes, il peut être intéressant de filtrer ces messages à l’aide d’un pare-feu également.

MS14-006: “Microsoft Windows TCP IPv6 Denial of Service Vulnerability” de Nicolas Economou, article publié sur le blog CORE Security

L’article est une analyse technique sur la vulnérabilité MS14-006 impactant Windows (voir le billet du mois précédent) : détail des changements apportés à la fonction « Ipv6pUpdateSitePrefix », tentatives d’exploitation de la vulnérabilité sur d’autres versions de Windows, intérêt potentiel de la vulnérabilité si elle était combinée avec d’autres vulnérabilités (heap spray).

Nouvelles vulnérabilités

CVE-2014-2309 (Linux kernel: IPv6: crash due to router advertisement flooding)

  • Produit affecté : Linux 3.x
  • Impact : déni de service