Intel vient d'annoncer sur le Product Security Center que ses contrôleurs Ethernet 10 Gbit/sec 82598 et 82599, que l'on retrouve sur certaines cartes réseaux de serveurs et de stations de travail, sont victimes d'une faille de sécurité, qualifiée d'importante, qui peut conduire à un déni de service si elle est exploitée.

Ce sont en réalité les drivers Ethernet 10 Gigabit d'Intel qui présentent cette vulnérabilité tant dans leur édition Windows (PROSet II) que Linux (ixgbe). Il faut toutefois relativiser car il semble que cette faille n'ait jamais été exploitée par quiconque et si Intel vient seulement de révéler son existence, elle a en réalité déjà été corrigée depuis les drivers ProSet II 16.0 et ixgbe 3.2.9 sortis en tout début d'année 2011. En outre, les contrôleurs Ethernet Gigabit Intel, les plus répandus, ne sont pas touchés.

Liste des cartes réseaux Ethernet 10 Gigabit concernées

• Chipset 82598EB
• E10G42AFDA (Dual SFP+ Copper)
• E10G41AT2 (Single RJ45 Copper)
• EXPX9502CX4 (Dual CX4 Copper)
• EXPX9501AFXSR (Single SR Fiber)
• EXPX9502AFXSR (Dual SR Fiber)
• EXPX9501AFXLR (Single LR Fiber)

• Chipset 82599EB ou 82599ES
• X520-DA2 (Dual SFP+ Copper)
• X520-T2 (Single RJ45 Copper)
• X520-SR1 (Single SR Fiber)
• X520-SR2 (Dual SR Fiber)
• X520-LR1 (Single LR Fiber)

Si vos drivers Intel Ethernet n'ont pas été actualisés depuis un moment, il est donc peut-être temps de les mettre à jour avec la dernière version disponible :

• Drivers Intel PROSet II 16.2 pour Windows
• Drivers Intel ixgbe 3.3.9 pour Linux

Actualité publiée par Julien Sambourg le jeudi 19 mai 2011 à 17:47
Commenter cette actualité
Marque associée : Intel
Catégorie associée : Carte réseau
Flux RSS des actualités TousLesDrivers.com