Risque
Déni de service à distance.
Systèmes affectés
IBM Tivoli Management Framework version 4.x (antérieure à la version 4.1.1) disposant du sous-composant LCF versions 41100 et antérieures.
Résumé
IBM Tivoli Management Framework propose une interface de gestion à distance des Tivoli Management Endpoint qui , une fois installés sur des composantes du système d'information, permettent de gérer et de surveiller leur niveau de sécurité.
Le sous-composant LCF gère l'interfaçage réseau de cette solution.
Un problème dans la gestion de certaines connexions au niveau de ce sous-composant provoque un déni de service.
Description
Si une connexion est établie vers LCF, mais qu'aucun paquet n'est envoyé, le processus génère un message d'erreur, puis se termine, interdisant tout traffic valide.
Il est possible d'identifier une attaque réussie en recherchant une entrée similaire dans les journaux d'évènements :
Nov 28 12:00:00 1 lcfd Terminating for exception: net_recv: bad packet Nov 28 10:00:00 1 lcfd Clean Shutdown
Solution
Appliquer le dernier patch LCF (4.1.1-LCF-0020) disponible à l'adresse suivante :
http://www-1.ibm.com/support/docview.wss?uid=swg24009815
Documentation
IBM:
http://www-1.ibm.com/support/docview.wss?uid=swg21210334
Référence CVS CAN-2005-2170:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2170
