Risque
- Déni de service à distance
Systèmes affectés
- Microsoft Host Integration Server 2004 Service Pack 1 ;
- Microsoft Host Integration Server 2006 Service Pack 1 ;
- Microsoft Host Integration Server 2009 ;
- Microsoft Host Integration Server 2010.
/bin/bash: line 1: :wq: command not found
Deux vulnérabilités corrigées dans Microsoft Host Integration Server permettent à un attaquant de réaliser un déni de service au moyen de paquets TCP ou UDP spécialement conçus.
Description
Un utilisateur malveillant non authentifié peut provoquer un déni de service sur les programmes snabase.exe, snaserver.exe, snalink.exe et mngagent.exe en générant du traffic spécialement conçu sur les ports TCP 1477 et 1478, ou UDP 1478. Le déni de service est causé, soit par une boucle infinie (CVE-2011-2007), soit par un accès à de la mémoire non allouée (CVE-2011-2008).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-082 du 12 octobre 2011 http://technet.microsoft.com/en-us/security/bulletin/MS11-082
- Référence CVE CVE-2011-2007 https://www.cve.org/CVERecord?id=CVE-2011-2007
- Référence CVE CVE-2011-2008 https://www.cve.org/CVERecord?id=CVE-2011-2008