Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SILC Server Invalid hmac/cipher : Déni de Service

07/03/2007 11H44
Référence Secunia : SA24431  
Date de publication : 2007-03-07

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
SILC Secure Internet Live Conferencing Server 1.x

Description :
Frank Benkstein a rapporté une vulnérabilité dans SILC Server, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur de déréférence de pointeur NULL dans apps/silcd/command.c. Cela pourrait être exploité afin de planter le service en se connectant au serveur, joignant ou créant un canal, puis spécifiant des valeurs hmac ou cipher invalides.

La vulnérabilité est rapportée en version 1.02. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour en version 1.03.


Vulnérabilité découverte par :

Frank Benkstein

Référence :
SILC Project:
http://silcnet.org/general/news/?item=server_20070306_1

Full-Disclosure:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052804.html


Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.