Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Net-snmp : Déni de Service

20/01/2007 23H03
Référence Secunia : SA7202  
Date de publication : 2002-10-03

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Net-snmp 5.x

Description :
Il est possible de causer un Déni de Service (DoS) en envoyant un paquet SNMP malicieusement construit à Net-snmp.

Vous devez néanmoins connaitre une chaîne de communauté valide, c'est par défaut "public".


Solutions :
La version 5.0.5 a été réalisée et n'est pas vulnérable:
http://net-snmp.sourceforge.net/

En filtrant des paquets SNMP au niveau de votre routeur de frontière, des attaques à distance devraient être éliminées.


Vulnérabilité découverte par :

Andrew Griffiths
iDEFENSE




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081110 Debian mise à jour pour net snmp 2
20081106 Net DNS phpdns basedir Vulnérabilité d'Inclusion de Fichier 4
20081106 Fedora mise à jour pour net snmp 2
20081104 Red Hat mise à jour pour net snmp 2
20081103 Net snmp GETBULK Dépassement d'Entier Déni de Service 2
20081006 Serv U File Renaming Traversée de Répertoire et STOU Déni de Service 3
20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service
20080806 Gentoo mise à jour pour net snmp
20080612 Fedora mise à jour pour net snmp
20080611 Red Hat mise à jour pour net snmp
20080610 Net SNMP HMAC Authentication Spoofing Vulnérabilité
20080225 Net Activity Viewer Elévation de Privilèges Faille de Sécurité
20080207 Debian mise à jour pour net snmp
20080110 Ubuntu mise à jour pour Net SNMP
20071121 Gentoo mise à jour pour net snmp
20071121 Fedora mise à jour pour net snmp
20071120 Mandriva mise à jour pour net snmp
20071116 Red Hat mise à jour pour net snmp
20071108 Net snmp GETBULK Vulnérabilité de Déni de Service
20070813 Gentoo mise à jour pour Net DNS
20070504 rPath mise à jour pour net snmp et net snmp utils
20070503 Ubuntu mise à jour pour net snmp
20061208 Net SNMP rocommunity et rouser Contournement de la Sécurité
20060811 Gentoo mise à jour pour net server
20060420 Net Clubs Pro Vulnérabilités Cross Site Scripting
20060127 Mandriva mise à jour pour net snmp
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20051027 Debian mise à jour pour net snmp
20050930 Ubuntu mise à jour pour net snmp ucd snmp
20050929 Red Hat mise à jour pour net snmp
20050906 Gentoo mise à jour pour net snmp
20050714 Fedora mise à jour pour net snmp
20050706 Net snmp Stream based Protocol Déni de Service
20050524 Net snmp fixproc Création Non Sécurisée de Fichiers Temporaires
20041006 Debian mise à jour pour net acct
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040907 Net Acct Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20040604 Fedora mise à jour pour net tools
20040424 Gentoo mise à jour pour net firewall ipsec tools
20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service
20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon
20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon
20040116 Red Hat mise à jour pour net snmp
20031218 Gentoo mise à jour pour net ftp lftp
20031126 Gentoo mise à jour pour net dialup freeradius
20030909 Net SNMP Unauthenticated MIB Object Access Vulnérabilité
20021111 Serv U Déni de Service
20021003 Net snmp Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe