Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Radius SNMP String Length : Vulnérabilité de Déni de Service

22/01/2007 02H02
Référence Secunia : SA12552 
Date de publication : 2004-09-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
GNU Radius 1.x

Référence CVE :
CVE-2004-0849


Description :
Une vulnérabilité a été rapportée dans GNU Radius, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans la fonction "asn_decode_string()". Cela pourrait être exploité pour entrainer un dépassement de capacité de type "integer overflow" et de ce fait crash le démon radius en envoyant a specially crafted SNMP datagram à un système vulnérable.

L'exploitation de ce problème est possible seulement si radiusd a été compilé avec l'option "--enable-snmp" (ce n'est pas le paramètrage par défaut).

La vulnérabilité a été rapportée en versions 1.1 et 1.2.


Solutions :
La vulnérabilité a été corrigée dans maintenance release 1.2.94.
http://www.gnu.org/software/radius/radius.html#downloading

Désactiver SNMP support.


Vulnérabilité découverte par :

Découverte par une personne anonyme et rapportée via iDEFENSE.

Référence :
http://www.idefense.com/application/poi/display?id=141&type=vulnerabilities






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.