Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Net-snmp GETBULK : Vulnérabilité de Déni de Service

08/11/2007 10H20
Référence Secunia : SA27558 
Date de publication : 2007-11-08

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Net-snmp 5.x

Référence CVE :
CVE-2007-5846


Description :
Une vulnérabilité a été rapportée dans Net-snmp, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait du traitement incorrect de requêtes SNMP GETBULK. Cela pourrait être exploité à consommer une grande quantité de CPU et mémoire en envoyant une requête SNMP GETBULK spécialement conçue contenant an overly large "max-repetitions" field.

La vulnérabilité est rapportée en versions inférieures à 5.4.1.


Solutions :
Mettre à jour en version 5.4.1 ou supérieure.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://sourceforge.net/tracker/index.php?func=detail&aid=1712988&group_id=12694&atid=112694




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.