Avis du CERTA : Vulnérabilité dans Cisco IOS Line Printer Daemon
octobre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
_* déni de service à distance.
2 Systèmes affectés
Toutes versions de Cisco IOS mettant en ?uvre le service Line Printer Daemon.
Remarque : le service ldp n’est pas activé par défaut.
3 Résumé
Une vulnérabilité dans Cisco IOS permet à un utilisateur distant malintentionné
de provoquer un déni de service ou d’exécuter du code arbitraire.
4 Description
Une vulnérabilité de type débordement de mémoire dans la fonction sprintf() du
démon Line Printer Deamon peut être exploitée par une personne malveillante, au
moyen d’un nom d’hôte spécialement construit, afin de provoquer un déni de
service ou d’exécuter du code arbitraire à distance.
5 Contournement provisoire
Un contournement provisoire est proposé par Cisco sur son bulletin de sécurité,
disponible à l’adresse suivante :
http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml
6 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
7 Documentation
* Bulletin de sécurité Cisco ID 99109 du 10 octobre 2007 :
http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml
* Bulletin de sécurité IRM ID 024 du 10 octobre 2007 :