Vigil@nce : opensman, multiples vulnérabilités
août 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités ont été découvertes dans opensman.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : LAN
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/08/2008
Référence : VIGILANCE-VUL-8037
PRODUITS CONCERNÉS
– OpenSUSE [versions confidentielles]
DESCRIPTION
Un attaquant peut rejouer des paquets lors d’une session SSL, cela
peut affecter la confidentialité de la communication provenant du
client en fonction des configurations du système. [grav:2/4 ;
CVE-2008-2233, SUSE-SA:2008:041]
Un attaquant peut créer une requête HTTP d’authentification
illégitime afin de générer un déni de service lors du décodage de
la requête. [grav:2/4 ; CVE-2008-2234, SUSE-SA:2008:041]
CARACTÉRISTIQUES
Références : BID-30694, CVE-2008-2233, CVE-2008-2234,
SUSE-SA:2008:041, VIGILANCE-VUL-8037