Vigil@nce - Net-SNMP : déni de service via extend
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Net-SNMP est configuré avec des extends, un attaquant peut
employer un OID invalide, afin de stopper le service.
Gravité : 2/4
Date création : 26/04/2012
PRODUITS CONCERNÉS
– Net-SNMP
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité "extend" de Net-SNMP permet d’associer un
programme à un arbre OID (Object IDentifier). Lorsqu’un client
interroge cet arbre, Net-SNMP exécute le programme, et retourne la
valeur associée à l’indice demandé :
– .1 : première ligne affichée par le programme
– .2 : deuxième ligne affichée par le programme
– etc.
Cependant, si un attaquant demande l’indice zéro (ou un indice
trop grand), la fonction handle_nsExtendOutput2Table() de Net-SNMP
lit à une adresse mémoire invalide, et se stoppe.
Lorsque Net-SNMP est configuré avec des extends, un attaquant peut
donc employer un OID invalide, afin de stopper le service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Net-SNMP-deni-de-service-via-extend-11570