Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Snort versions 2.6.1, 2.6.1.1, 2.6.1.2, 2.7.0 beta 1 ;
- Sourcefire Intrusion Sensor versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64 ;
- Sourcefire Intrusion Sensor for Crossbeam versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64.
Résumé
Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Sourcefire Snort est un logiciel libre de système de détection d'intrusion. Une erreur de traitement par le préprocesseur DCE/RPC de Snort conduit à un mauvais réassemblage de trafic fragmenté DCE/RPC et SMB. Cette erreur permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte de sécurité de l'US-CERT TA07-050A du 19 février 2007 :
http://www.us-cert.gov/cas/techalerts/TA07-050A.html
- Bulletin de la version 2.6.1.3 de Sourcefire :
http://www.snort.org/docs/release_notes/release_notes_2613.txt
- Référence CVE CVE-2006-5276 :
https://www.cve.org/CVERecord?id=CVE-2006-5276
- Mise à jour pour Gentoo :
http://www.gentoo.org/security/en/gisa/gisa-200703-01.xml