Réaction du projet KAME sur le problème de l'entête de routage de type 0

Contexte

Durant la conférence CanSecWest2007, la présentation `Fun with IPv6 routing headers' a démontré que l'entête de routage de type 0 (IPv6 Type 0 Routing Header) peut être utilisée comme méthode d'attaque. Un des méthodes présentées peut utiliser n'importe quelle paire de noeuds IPv6 qui supporte l'entête de routage de type 0 tel que décrit dans le RFC2460. Cette paire de noeuds, incluant ceux basés sur le code du projet KAME/BSD, peut utiliser toute la bande passante entre ces deux noeuds.  Même si les acétates de la présentation sur cette attaque contiennent des erreurs techniques, le risque principal est réel.

Réaction du projet KAME

Le projet KAME a mis en place les actions suivantes pour régler le problème et pour éviter que ce problème soit utilisé pour des attaques.

• Modifier le code source de KAME pour désactiver l'entête de routage de type 0 (Type 0 Routing Header). La fonction ip6_rthdr0() a été mise en commentaires et un entête de routage de type 0 qui entre est maintenant traité comme un entête de routage inconnu. Les changements dans le code peuvent être inspectés ici. Make sure to turn off 2^1 bit of net.inet6.icmp6.nodeinfo sysctl variable (There's no diff as KAME ships with 2^1 turned off by default).
  Vous pouvez aussi voir le journal de changement (changelog) sur le cvsweb ici: route6.c, in6_proto.c et ip6_input.c.
• Annoncer la solution du problème aux responsables des versions de BSD ainsi que les manufacturiers ayant incorporé le code de la pile IPv6 KAME/BSD dans leurs produits. 
• Discuter à l'IETF comment régler le problème au point de vue des spécifications techniques (en cours).

Recommendation

Il n'y a pas lieu de paniquer, mais il est fortement recommandé d'appliquer les changements ci-dessus (et voir aussi les annonces de sécurité venant des versions BSD ci-dessous) et redémarrer le noyau, particulièrement pour les noeuds IPv6 qui sont bien connus et qui sont connectés à un lien à haute bande passante.

Annonces reliées

• Liste des informations, couverture de la presse et conseils sur ce sujet.
• NIST bug ID: CVE-2007-2242.
• OpenBSD: 005: SECURITY FIX: April 27, 2007 .
• FreeBSD: FreeBSD-SA-07:03.ipv6.
• NetBSD: La solution a été importée dans la branche principale du code source.
• DragonflyBSD: La solution a été importée dans la branche principale du code source ainsi que les anciennes branches. 
• Apple MacOS X: security fix is available
• Alaxala routers: security fix is available
• CERT VU267289.

Point de contact

Si vous avez des questions sur ce problème qui peuvent être discutées publiquement, veuillez les envoyer  à  snap-users à kame.net, la liste de courriel pour les usagers des produits KAME. Utilisez core à kame.net (liste de courriel privée pour les développeurs KAME seulement) si vous désirez garder les questions confidentielles.