S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 février 2004
N° CERTA-2004-AVI-037-005
Affaire suivie par: CERT-FR
le 13 février 2004

Avis du CERT-FR

Objet: Vulnérabilités de la bibliothèque PWLib

Gestion du document

Référence CERTA-2004-AVI-037-005
Titre Vulnérabilités de la bibliothèque PWLib
Date de la première version 13 février 2004
Date de la dernière version 13 mai 2004
Source(s) Avis de sécurité RedHat RHSA-2004:048-03
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

Versions de la bibliothèque PWLib antérieures à la 1.6.0.

Résumé

Des vulnérabilités ont été découvertes dans la bibliothèque PWLib.

Description

Des tests proposés par le National Infrastructure Security Co-ordination Center (NISCC) sur le protocole H.225 (qui fait partie de la famille des protocoles H.323) ont mis en évidence des vulnérabilités dans la bibliothèque PWLib.

Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné envoyant un message malicieusement forgé.

Solution

Contacter votre éditeur pour obtenir une mise à jour.

Documentation

Gestion détaillée du document

    le 13 février 2004
    version initiale.
    le 18 février 2004
    ajout du bulletin de sécurité RedHat RHSA-2004:047-04.
    le 03 mars 2004
    ajout du bulletin de sécurité Fedora FEDORA-2004-078.
    le 04 mars 2004
    ajout du bulletin de sécurité Mandrake MDKSA-2004:017.
    le 13 avril 2004
    ajout du bulletin de sécurité Gentoo GLSA-20040411.
    le 13 mai 2004
    ajout du bulletin de sécurité FreeBSD.