CERTA : Vulnérabilité dans NuFW
octobre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
NuFW versions antérieures à 2.2.7.
3 Résumé
Une vulnérabilité dans NuFW permet à une personne malintentionnée d’effectuer
un déni de service à distance.
4 Description
NuFW est une extension du pare-feu Netfilter. Une vulnérabilité de type
débordement de mémoire a été identifiée dans la fonction samp_send() lors de
l’appel de sasl_encode64(). Cette faille permet à une personne malintentionnée
d’effectuer un déni de service à distance.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Mise à jour 2.2.7 de NuFW du 29 octobre 2007 :