S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 août 2002
N° CERTA-2002-AVI-174
Affaire suivie par: CERT-FR
le 13 août 2002

Avis du CERT-FR

Objet: Vulnérabilité de l’agent SNMP de SunNet Manager

Gestion du document

Référence CERTA-2002-AVI-174
Titre Vulnérabilité de l’agent SNMP de SunNet Manager
Date de la première version 13 août 2002
Date de la dernière version 13 août 2002
Source(s) Bulletin Sun Alert Notification #46343 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

SunNet Manager 2.3 pour Solaris (plate-formes Sparc et Intel).

Résumé

Une vulnérabilité présente dans l'agent SNMP permet à un utilisateur mal intentionné de réaliser un déni de service (arrêt brutal de l'agent).

Description

Des tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).

Selon SUN, l'agent SNMP de SunNet Manager fait partie des implémentations vulnérables.

Solution

Se référer au bulletin de sécurité de SUN (cf. section Documentation) pour la disponibilité des correctifs.

Documentation

Bulletin Alert Notification #46343 "SunNet Manager's SNMP daemon may die when handling malformed SNMP requests" : 

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46343&zone_32=category%3Asecurity

Gestion détaillée du document

    le 13 août 2002
    version initiale.