Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Radius SNMP Invalid OID : Vulnérabilité de Déni de Service

22/01/2007 00H13
Référence Secunia : SA11897 
Date de publication : 2004-06-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
GNU Radius 1.x

Référence CVE :
CVE-2004-0576


Description :
Une vulnérabilité a été rapportée dans GNU Radius, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de messages SNMP. Cela pourrait être exploité en envoyant a malformed SNMP message contenant un OID invalide.

L'exploitation de ce problème plante radiusd, mais n'est possible seulement si le Radius server a été compilé avec "-enable-snmp".

La vulnérabilité a été rapportée en version 1.1. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 1.2.
http://ftp.gnu.org/gnu/radius/


Vulnérabilité découverte par :

Rapporté par iDEFENSE.

Référence :
http://www.idefense.com/application/poi/display?id=110&type=vulnerabilities






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.