SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Linux Kernel CIFS SendReceive() : Buffer Overflow
14/11/2007 16H26 Référence Secunia : SA27666 Date de publication : 2007-11-14
Risque : Non Critique. Niveau 2 sur 5. Impact : DoS, Accès au système Lieu : Depuis le réseau local
Solutions :
Solution de l'éditeur
OS :
Linux Kernel 2.6.x
Référence CVE :
CVE-2007-5904
Description :
Une vulnérabilité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou potentiellement compromettre un système vulnérable.
La vulnérabilité est causée du fait que la fonction "SendReceive()" dans fs/cifs/transport.c assuming wrong buffer sizes. Cela pourrait être exploité pour causer un débordement de tampon en envoyant des réponses spécialement conçues à un système vulnérable.
L'exploitation de ce problème peut nécessiter qu'un serveur malicieux est utilisé pour mount a CIFS share.
La vulnérabilité est rapportée en version 2.6.23. Les autres versions pourraient également être affectées.
Solutions :
Corrigé dans le GIT repository.
http://git.kernel.org/?p=linux/kernel/git/sfrench/cifs-2.6.git;a=commit;h=133672efbc1085f9af990bdc145e1822ea93bcf3
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
