Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Snort versions 2.6.1, 2.6.1.1, 2.6.1.2, 2.7.0 beta 1 ;
- Sourcefire Intrusion Sensor for Crossbeam versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64.
- Sourcefire Intrusion Sensor versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64 ;
Résumé
Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Sourcefire Snort est un logiciel libre de système de détection d'intrusion. Une erreur de traitement par le préprocesseur DCE/RPC de Snort conduit à un mauvais réassemblage de trafic fragmenté DCE/RPC et SMB. Cette erreur permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte de sécurité de l'US-CERT TA07-050A du 19 février 2007 : http://www.us-cert.gov/cas/techalerts/TA07-050A.html
- Bulletin de la version 2.6.1.3 de Sourcefire : http://www.snort.org/docs/release_notes/release_notes_2613.txt
- Mise à jour pour Gentoo : http://www.gentoo.org/security/en/gisa/gisa-200703-01.xml
- Référence CVE CVE-2006-5276 https://www.cve.org/CVERecord?id=CVE-2006-5276