28 novembre 2005

NuFW 1.0.16, correction d’un problème de sécurité mineur

Une vulnérabilité a été identifiée par l’équipe NuFW dans le serveur d’authentification. Cette vulnérabilité peut être utilisée pour générer une attaque de type Déni de Service de la part d’utilisateurs légitimes.

Le bug a été découvert dans le code de lecture des paquets venant des utilisateurs. Un utilisateur authentifié pourrait, en envoyant plusieurs paquets "bien" choisis, créer une attaque de type déni de service sur nuauth <=1.0.15. La version de développement, 1.1, est également impactée, et corrigée sur l’accès svn.

L’équipe NuFW recommande à tous les utilisateurs de mettre à jour leurs installations de nuauth.

Toutes les nouvelles - Sécurité