Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Novell SUSE Linux Open Enterprise Server.

Résumé

Un utilisateur distant mal intentionné peut envoyer au service une requête HTTP volontairement mal formée qui pourrait permettre l'exécution de code arbitraire.

Description

Enterprise Server Remote Manager est une solution d'administration à distance utilisant le protocole HTTP. Une faille dans l'interprétation des entêtes HTTP par le service, permet un débordement de tampon dans la pile et donc éventuellement l'exécution de code arbitraire.

Contournement provisoire

Restreindre l'accès à des adresses IP de confiance à l'aide d'un pare-feu en coupure (ports par défaut 8008/tcp et 8009/tcp).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation