Vigil@nce : Novell Open Enterprise Server, exécution de code via iPrint
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant du réseau peut envoyer une requête illicite vers
Novell iPrint Server, afin de faire exécuter du code.
– Gravité : 2/4
– Date création : 11/02/2011
– Date révision : 17/02/2011
PRODUITS CONCERNÉS
– Novell Open Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Novell iPrint Server centralise les fonctionnalités
d’impression.
Le service ilprsrvd écoute sur le port 515/tcp. Les paramètres
Opcodes reçus sur ce service sont transmis à
/opt/novell/iprint/bin/ipsmd, qui ne vérifie pas leur taille. Un
buffer overflow se produit alors.
Un attaquant du réseau peut donc envoyer une requête illicite vers
Novell iPrint Server, afin de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Novell-Open-Enterprise-Server-execution-de-code-via-iPrint-10362