Vulnérabilité de Snort

Gestion du document

Référence	CERTA-2007-AVI-095-001
Titre	Vulnérabilité de Snort
Date de la première version	20 février 2007
Date de la dernière version	13 mars 2007
Source(s)	Alerte TA07-050A de l'US-CERT
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Snort versions 2.6.1, 2.6.1.1, 2.6.1.2, 2.7.0 beta 1 ;
Sourcefire Intrusion Sensor versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64 ;
Sourcefire Intrusion Sensor for Crossbeam versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64.

Résumé

Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Sourcefire Snort est un logiciel libre de système de détection d'intrusion. Une erreur de traitement par le préprocesseur DCE/RPC de Snort conduit à un mauvais réassemblage de trafic fragmenté DCE/RPC et SMB. Cette erreur permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Alerte de sécurité de l'US-CERT TA07-050A du 19 février 2007 :
```
http://www.us-cert.gov/cas/techalerts/TA07-050A.html
```

Bulletin de la version 2.6.1.3 de Sourcefire :

http://www.snort.org/docs/release_notes/release_notes_2613.txt

Référence CVE CVE-2006-5276 :

https://www.cve.org/CVERecord?id=CVE-2006-5276

Mise à jour pour Gentoo :

http://www.gentoo.org/security/en/gisa/gisa-200703-01.xml

Gestion détaillée du document

le 20 février 2007: version initiale;

le 13 mars 2007: ajout de la référence au correctif pour Gentoo.

Avis du CERT-FR

Objet: Vulnérabilité de Snort