Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Snort versions 2.6.1, 2.6.1.1, 2.6.1.2, 2.7.0 beta 1 ;
  • Sourcefire Intrusion Sensor for Crossbeam versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64.
  • Sourcefire Intrusion Sensor versions 4.1.x, 4.5.x, 4.6.x avec SEU antérieur à SEU 64 ;

Résumé

Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Sourcefire Snort est un logiciel libre de système de détection d'intrusion. Une erreur de traitement par le préprocesseur DCE/RPC de Snort conduit à un mauvais réassemblage de trafic fragmenté DCE/RPC et SMB. Cette erreur permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation