Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Nagios Plugins check_snmp : Vulnérabilité de Dépassement de Tampon

26/10/2007 13H14
Référence Secunia : SA27419 
Date de publication : 2007-10-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : Depuis le réseau local


Solutions :
Non corrigée


Produit :
Nagios Plugins 1.x

Référence CVE :
CVE-2007-5623


Description :
fabiodds a rapporté une vulnérabilité dans Nagios Plugins, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le "check_snmp" plugin lors du traitement des réponses SNMP GET. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via une réponse SNMP GET spécialement conçue.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité est rapportée en version 1.4.10.


Solutions :
Use seulement dans un environnement réseau de confiance.


Vulnérabilité découverte par :

fabiodds

Référence :
http://sourceforge.net/tracker/?func=detail&atid=397597&aid=1815362&group_id=29880




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.