SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20413 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Contournement de la Sécurité Lieu : A distance Solutions : Non corrigée Produit : Snort 2.4.x Description : Blake Hartstein a rapporté une vulnérabilité dans Snort, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité. La vulnérabilité est causée du fait d'une erreur dans le "http_inspect" preprocessor en inspectant requêtes HTTP qui contiennent a carriage return character à la fin de l'URL. Cela pourrait être exploité pour passer outre détection rules qui utilisent the "uricontent" keyword via une requête HTTP spécialement conçue. L'exploitation de ce problème est possible seulement si the protégé web server supports special caractères dans requêtes HTTP (par ex. Apache web server). La vulnérabilité a été rapportée en versions 2.4.x et 2.6.0 (beta). Solutions : La vulnérabilité sera corrigé en versions 2.4.5 et 2.6.0 final on 2006-06-05. Vulnérabilité découverte par : Blake Hartstein, Demarc Threat Research Team. Référence : Snort: http://www.snort.org/pub-bin/snortnews.cgi#431 Demarc: http://www.demarc.com/support/downloads/patch_20060531 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|