Failles de sécurité sur Intel(R) PRO/100, PRO/1000 & PRO/10GbE

Après les failles sur certains produits Centrino Wireless Intel, il apparait que d'autres produits plus classiques sont touchés également, la gamme des cartes et chipset Intel PRO 10/100/1000.
Une note confidentielle interne et récent, signée de l'équipe - Prevention and Management Team - (IP&M) de Santa Clara indique un buffer overflow radical qui permet ensuite de prendre la main en local via un "Privilege Escalation Software Vulnerability". Visé, des Intel® LAN Driver.
Randy Hughes et Rick Reed, deux experts de chez Intel explique, dans cette note, que le 19 décembre, la firme a corrigé des problèmes sérieux visant les drivers PCI, PCI-X et PCIe Intel network.
La faille permet d'injecter un code malicieux à l'insu des sécurités mises en place grâce à un débordement de mémoire.
La note explique que cette faille ne fait perdre aucune donnée, mais l'intrusion d'un code qui pourrait nuire aux systèmes infectés.

Vérifiez la version du logiciel gérant votre chipset PRO, pour voir si vous êtes concernés.

Vous pouvez télécharger les patchs correctifs pour les cartes à base de chipset PRO/100 :
support.intel.com/support/network/sb/cs-006103.htm
et pour les cartes PRO/1000 & PRO/10GbE :
support.intel.com/support/network/sb/cs-006120.htm

Posté le 02 janvier 2007 par Marc - source Intel

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité