L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de junkbuster : multiples vulnérabilités

Synthèse de la vulnérabilité 

Plusieurs vulnérabilités de junkbuster permettent à un attaquant distant de mener un déni de service, d'exécuter du code, ou de perturber le fonctionnement du filtre.
Produits vulnérables : Debian.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 22/04/2005.
Références de ce bulletin : CVE-2005-1108, CVE-2005-1109, DSA-713, DSA-713-1, V6-UNIXJUNKBUSTERVULS, VIGILANCE-VUL-4926.

Description de la vulnérabilité 

Le proxy web junkbuster permet de filtrer les bannières publicitaires et de protéger les cookies. Ce programme comporte plusieurs erreurs.

Un attaquant peut modifier l'entête Referer, qui indique la provenance d'une visite, afin d'écraser une variable globale (CAN-2005-1108).

Plusieurs corruptions de mémoire, liées à l'emploi incorrect de la fonction strsav(), conduisent à des dénis de service, ou à l'exécution de code. Ces corruptions se produisent aussi dans la partie gérant le Referer (CAN-2005-1109).

Un attaquant du réseau peut donc employer une requête illicite afin de provoquer ces vulnérabilités.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille concerne les logiciels ou systèmes comme Debian.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de faille.

Solutions pour cette menace 

Debian : nouveaux paquetages junkbuster.
De nouveaux paquetages sont disponibles :
  Source :
    http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1.dsc
      Size/MD5 checksum: 580 1cdd2e8d2e09436cb8e2bc33b5154507
    http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1.diff.gz
      Size/MD5 checksum: 35888 40990dc45ceffb0753f3f67a1a777a9f
    http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2.orig.tar.gz
      Size/MD5 checksum: 190501 87d96ac9fca6e9749f1b330fbc2e0e5c
  Intel IA-32 :
    http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_i386.deb
      Size/MD5 checksum: 103932 6629b6cc4364ff52575e30164c61f79c
  Intel IA-64 :
    http://security.debian.org/pool/updates/main/j/junkbuster/junkbuster_2.0.2-0.2woody1_ia64.deb
      Size/MD5 checksum: 118322 087d9fac21f9cfbf663816a3b45a0588
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilités informatiques. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.