Risque
- Déni de service à distance
Systèmes affectés
- ISS BlackICE PC Protection 3.6 ;
- ISS BlackICE Server Protection 3.6 ;
- ISS Proventia A Series ;
- ISS Proventia Desktop ;
- ISS Proventia G Series ;
- ISS Proventia M Series ;
- ISS Proventia Server ;
- ISS RealSecure Desktop;
- ISS RealSecure Network Sensor 7.0 ;
- ISS RealSecure Server Sensor 7.0.
Résumé
Une vulnérabilité a été identifiée dans les produits ISS RealSecure/BlackICE. Une personne malveillante peut envoyer un paquet spécialement conçu utilisant cette dernière afin de créer un déni de service sur le système vulnérable.
Description
Une vulnérabilité a été identifiée dans les outils de sécurité d'ISS RealSecure/BlackICE. Ils analysent le protocole SMB/TCP afin de détecter des codes malveillants visant la vulnérabilité SMB Mailhost décrite dans l'avis Microsoft MS06-035. Cependant, la phase d'analyse n'est pas correctement effectuée, et du trafic pouvant être légitime cause une erreur dans le système affecté, ou provoque une perte de connexion nécessitant un redémarrage. Une personne malveillante peut également envoyer des paquets similaires afin de créer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs, prénommés XPU (XPU 24.40) par ISS (cf. section Documentation).
Documentation
- Alerte de sécurité de ISS (Internet Security Systems) du 26 juillet 2006 : http://xforce.iss.net/xforce/alerts/id/230
- Avis du CERTA CERTA-2006-AVI-283 correspondant au bulletin Microsoft MS06-035 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-283/
- Bulletin de sécurité Microsoft MS06-035 du 11 juillet 2006 : http://www.microsoft.com/france/technet/security/Bulletin/MS06-035.mspx
- Site de mise à jour d'ISS : http://www.iss.net/download
- Référence CVE CVE-2006-3840 https://www.cve.org/CVERecord?id=CVE-2006-3840