{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Ucd-snmp versions 4.2.2 et ant\u00e9rieures.</p>","content":"## Description\n\nDes tests effectu\u00e9s par l'universit\u00e9 finlandaise d'Oulu ont mis en\n\u00e9vidence la pr\u00e9sence de vuln\u00e9rabilit\u00e9s dans les routines de d\u00e9codage et\nde traitement des messages SNMP dans de nombreuses impl\u00e9mentations (se\nr\u00e9f\u00e9rer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).\n\nL'exploitation de vuln\u00e9rabilit\u00e9s, de type d\u00e9bordement de m\u00e9moire,\npr\u00e9sentes dans le paquetage ucd-snmp, permettent \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges\nde l'administrateur root.\n\n## Contournement provisoire\n\n-   Ne d\u00e9marrer l'agent SNMP que si celui-ci est n\u00e9cessaire ;\n-   ne pas utiliser les noms de communaut\u00e9s positionn\u00e9s lors de\n    l'installation par d\u00e9faut ;\n-   filtrer les ports 161/udp et 162/udp utilis\u00e9s par le protocole SNMP\n    V1 au niveau du garde-barri\u00e8re afin d'emp\u00eacher l'exploitation de ces\n    vuln\u00e9rabilit\u00e9s depuis l'Internet.\n\n## Solution\n\nIl est conseill\u00e9 d'appliquer les correctifs des diff\u00e9rents \u00e9diteurs\n(consultez la section Documentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 DSA-111-1 de Debian :","url":"http://www.debian.org/security/2002/dsa-111"},{"title":"Avis de s\u00e9curit\u00e9 RHSA-2001:163 de RedHat :","url":"http://www.redhat.com/support/errata/RHSA-2001-163.html"},{"title":"Avis de s\u00e9curit\u00e9 MDKSA-2002:014 de Mandrake :","url":"http://www.mandrakesecure.net/en/advisories/2001/MDKSA-2002-014.php"},{"title":"Avis de s\u00e9curit\u00e9 FreeBSD-SA-02:11 de FreeBSD :","url":"ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:11.snmp.asc"},{"title":"Avis de s\u00e9curit\u00e9 SuSE-SA:2002:12 de SuSE :","url":"http://www.suse.com/de/support/security/2002_012_ucdsnmp_txt.html"}],"reference":"CERTA-2002-AVI-034","revisions":[{"description":"version initiale.","revision_date":"2002-02-18T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence \u00e0 l'avis SuSE dans la section documentation.","revision_date":"2002-05-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Le paquetage ucd-snmp comprend un ensemble d'outils (agent SNMP,\ng\u00e9n\u00e9ration et capture de TRAP, etc) tr\u00e8s utilis\u00e9s sous Linux.\n\nDe multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le paquetage ucd-snmp\npermettent \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de\nservice ou d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges\nde l'administrateur root.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du paquetage ucd-snmp","vendor_advisories":[{"published_at":null,"title":"Avis RHSA-2001:163 de RedHat","url":null}]}