IBM OS/400 - Déni de Service dans le Traitement des Messages SNMP

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

IBM OS/400 - Déni de Service dans le Traitement des Messages SNMP

Avis de sécurité ZHFR-539

Date de publication: 11/09/2005

Auteur: Editeur du produit
Vulnérabilité: Echec du traitement de conditions exceptionnelles
Impact: Déni de service
D'où: A distance
Risque:

Modéré
Solution: Correctif
SE: IBM OS/400
Produit: IBM OS/400
Versions affectées: 5.x

Détails:
Une vulnérabilité a été identifiée dans OS/400, celle-ci pourrait être exploitée par des personnes malicieuses afin de causer un déni de service.

La vulnérabilité est due à une erreur dans le traitement de certains messages SNMP malformés. Cela pourrait être exploité afin d'entrainer un dysfonctionnement de SNMP Agent et Trap Manager.

Solution:
Un correctif PTF est disponible, celui-ci corrige la vulnérabilité.

Références:
http://secunia.com/advisories/16735/
http://www-1.ibm.com/support/docview.wss?[...]&loc=en_US&cs=utf-8&cc=us&lang=all Avis original

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.