Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SILC Server NEW_CLIENT Packet : Déni de Service

26/03/2008 10H15
Référence Secunia : SA29459 
Date de publication : 2008-03-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
SILC Secure Internet Live Conferencing Server 1.x

Référence CVE :
CVE-2008-1429


Description :
Une vulnérabilité a été rapportée dans SILC Server, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de "NEW_CLIENT" packets. Cela pourrait être exploité pour planter l'application via un "NEW_CLIENT" packet qui ne contient pas a nickname.

La vulnérabilité est rapportée dans SILC Server précédente à la version 1.1.1.


Solutions :
Mettre à jour en version 1.1.1 ou supérieure.
http://silcnet.org/software/download/server/


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://silcnet.org/docs/release/SILC%20Server%201.1.1




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.