S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 novembre 2003
N° CERTA-2003-AVI-178
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la bibliothèque Libnids

Gestion du document

Référence CERTA-2003-AVI-178
Titre Vulnérabilité de la bibliothèque Libnids
Date de la première version03 novembre 2003
Date de la dernière version06 janvier 2004
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les applications utilisant une bibliothèque libnids vulnérable. Les versions 1.17 et antérieures de libnids sont vulnérables.

Résumé

Une vulnérabilité dans la bibliothèque libnids permet l'exécution de code arbitraire à distance.

Description

La bibliothèque libnids offre des fonctionnalités aux systèmes de détection d'intrusions. Elle permet notamment la défragmentation IP et le réassemblage des sessions TCP. Une vulnérabilité dans la fonctionnalité de réassemblage de sessions TCP permet l'exécution de code arbitraire.

Solution

Installer la version 1.18 de libnids disponible à l'adresse suivante :

http://prdownloads.sourceforge.net/libnids/

Documentation

Gestion détaillée du document

    le 03 novembre 2003
    version initiale.
    le 25 novembre 2003
    ajout du bulletin de sécurité Gentoo.
    le 06 janvier 2004
    ajout du bulletin de sécurité Debian.