Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Linux Kernel ASN.1 BER Decoding Vulnérabilité

09/06/2008 10H49
Référence Secunia : SA30580 
Date de publication : 2008-06-09

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Linux Kernel 2.4.x
Linux Kernel 2.6.x

Référence CVE :
CVE-2008-1673


Description :
Une vulnérabilité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur dans le décodeur BER ASN.1 du cifs et ip_nat_snmp_basic modules en calculant la taille du tampon. Cela pourrait être exploité pour causer un plantage ou potentiellement exécuter du code arbitraire en envoyant des données BER encodées spécialement à un système vulnérable.

La vulnérabilité est rapportée en versions inférieures à 2.4.36.6 de la branche 2.4 et précédente à la version 2.6.25.5 de la branche 2.6.


Solutions :
Mettre à jour pour une version corrigée.

Linux Kernel 2.4 branch:
Mettre à jour en version 2.4.36.6 ou supérieure.

Linux Kernel 2.6 branch:
Mettre à jour en version 2.6.25.5 ou supérieure.


Vulnérabilité découverte par :

Wei Wang, McAfee

Référence :
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.