FrSIRT - Linux Kernel Fragmented IPv6 Packets Handling Security Bypass Vulnerability / Exploit

Linux Kernel でIPv6のフラグメントしたパケットをうけるとフィルタをスルーするみたいです。

Ce probleme resulte d'erreurs presentes aux niveaux des fonctions Netfilter "ip6_packet_match()" et "match()" qui ne valident pas correctement certains paquets IPv6 fragmentes, ce qui pourrait etre exploite par des attaquants distants afin de passer outre les regles de filtrage des paquets.