Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Novell SUSE Linux Open Enterprise Server.
Résumé
Un utilisateur distant mal intentionné peut envoyer au service une requête HTTP volontairement mal formée qui pourrait permettre l'exécution de code arbitraire.
Description
Enterprise Server Remote Manager est une solution d'administration à distance utilisant le protocole HTTP. Une faille dans l'interprétation des entêtes HTTP par le service, permet un débordement de tampon dans la pile et donc éventuellement l'exécution de code arbitraire.
Contournement provisoire
Restreindre l'accès à des adresses IP de confiance à l'aide d'un pare-feu en coupure (ports par défaut 8008/tcp et 8009/tcp).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité iDefense http://www.idefense.com/application/poi/display?id=371
- Bulletin de sécurité SUSE SuSE-SA:2006:002 du 13 janvier 2006 : http://www.novell.com/linux/security/advisories/2006_02_novellnrm.html