Attaque du type déni de service (DoS) par le biais du démon vpnd de Apple Mac OS X 10.5.x.

mu-b a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour Mac OS X Leopard, qui pourrait permettre à un internaute malveillant d’effectuer une attaque du type déni de service (DoS).

La vulnérabilité est due à une erreur dans le traitement des connexions de vpnd qui pourrait être exploitée pour arrêter le démon VPN en lui envoyant un paquet forgé.

La vulnérabilité a été rapportée dans Apple Mac OS X 10.5.0 (Leopard), d’autres versions peuvent être affectées.

Publicités