Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Nagios Plugins Long Location Header : Vulnérabilité de Dépassement de Tampon

08/10/2007 12H14
Référence Secunia : SA27124 
Date de publication : 2007-10-08

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Nagios Plugins 1.x

Référence CVE :
CVE-2007-5198


Description :
Nobuhiro Ban a rapporté une vulnérabilité dans Nagios Plugins, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "redir()" dans check_http.c lors du traitement HTTP "Location:" header information. Cela pourrait être exploité pour causer un débordement de tampon en retournant une chaîne de caractères très longue dans le "Location:" header à un système vulnérable.

L'exploitation de ce problème est possible seulement si une connexion est faite à un site web malicieux.


Solutions :
Mettre à jour en version 1.4.10.
http://sourceforge.net/project/showfiles.php?group_id=29880


Vulnérabilité découverte par :

Nobuhiro Ban

Référence :
http://sourceforge.net/tracker/index.php?func=detail&aid=1687867&group_id=29880&atid=397597
http://sourceforge.net/forum/forum.php?forum_id=740172




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.