L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Buffer overflow de l'entête Host

Synthèse de la vulnérabilité 

Un buffer overflow peut être provoqué à l'aide d'un entête Host trop long.
Logiciels vulnérables : Raptor Firewall.
Gravité de cette annonce : 3/4.
Date de création : 15/11/2001.
Date de révision : 22/01/2002.
Références de cette vulnérabilité informatique : V6-RAPTORHTTPDHOSTBOF, VIGILANCE-VUL-2017.

Description de la vulnérabilité 

Selon le protocole HTTP, plusieurs serveurs web peuvent être installés sur la même machine. Dans ce cas, pour différencier le serveur désiré par le client, celui-ci ajoute un entête 'Host'. Par exemple:
  GET url HTTP/version
  Host: nom_du_serveur

Cependant, à l'aide d'un champ Host de 4357 caractères, un buffer overflow se produit. Les détails techniques ne sont pas fournis par Symantec, mais celui-ci devrait avoir lieu dans le proxy HTTP du firewall.

Ce buffer overflow pourrait alors permettre à un attaquant d'acquérir des privilèges sur le firewall.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité informatique concerne les logiciels ou systèmes comme Raptor Firewall.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cybersécurité est important.

Le niveau de confiance est de type source unique, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de faille.

Solutions pour cette menace 

Solution pour Buffer overflow de l'entête Host.
Des patch sont disponibles:
 - SG6503-20010911-00:
    version TripleDES :
    ftp://ftp.symantec.com/public/updates/httpd-653-3des.zip
    version DES :
    ftp://ftp.symantec.com/public/updates/httpd-653-des.zip
 - SG6502-20010911-00:
    version TripleDES :
    ftp://ftp.symantec.com/public/updates/httpd-652-3des.zip
    version DES :
    ftp://ftp.symantec.com/public/updates/httpd-652-des.zip
 - SG6501-20010911-00:
    version TripleDES :
    ftp://ftp.symantec.com/public/updates/httpd-651-3des.zip
    version DES :
    ftp://ftp.symantec.com/public/updates/httpd-651-des.zip
 - SG6020-20010911-00:
    version TripleDES :
    ftp://ftp.symantec.com/public/updates/httpd-602-3des.zip
    version DES :
    ftp://ftp.symantec.com/public/updates/httpd-602-des.zip
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des bulletins de vulnérabilité applicative. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.