CERTA-2004-AVI-135

Vulnerability from certfr_avis - Published: - Updated:

Plusieurs vulnérabilités de type format string ont été découvertes dans Neon qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Neon est une bibliothèque cliente WebDAV utilisée par un grand nombre d'applications WebDAV comme subversion, cadaver, sitecopy et OpenOffice.

Plusieurs vulnérabilités de type format string sont présentes dans le code de cette bibliothèque.

Solution

Mettre à jour votre version de Neon (cf. section documentation).

Neon versions antérieures à la version 0.24.5.

Impacted products
Vendor Product Description
References
Liste de diffusion BugTraq None vendor-advisory
Bulletin de sécurité Gentoo GLSA-200404-14 du 19 avril 2004 pour cadaver : - other
Bulletin de sécurité Red Hat RHSA:2004-159 du 15 avril 2004 pour Subversion : - other
Bulletin de sécurité pour le paquetage OpenBSD cadaver du 14 avril 2004 : - other
Bulletin de sécurité Red Hat RHSA:2004-163 du 14 avril 2004 pour OpenOffice : - other
Bulletin de sécurité SGI 20040404-01-U du 21 avril 2004 : - other
Mise à jour de sécurité du paquetage NetBSD neon : - other
Bulletin de sécurité Red Hat RHSA:2004-157 du 14 avril 2004 pour cadaver : - other
Bulletin de sécurité Gentoo GLSA-200405-01 du 09 mai 2004 pour neon : - other
Bulletin de sécurité Red Hat RHSA:2004-158 du 14 avril 2004 pour cadaver : - other
Bulletin de sécurité pour le paquetage OpenBSD neon du 16 avril 2004 : - other
Bulletin de sécurité SUSE SuSE-SA:2004:008 du 14 avril 2004 : - other
Bulletin de sécurité Gentoo GLSA-200405-04 du 11 mai 2004 pour OpenOffice : - other
Bulletin de sécurité Mandrake MDKSA-2004:078 du 29 juillet 2004 pour OpenOffice : - other
Bulletin de sécurité Debian DSA-487 du 16 avril 2004 : - other
Bulletin de sécurité Mandrake MDKSA-2004:032 du 19 avril 2004 pour libneon : - other
Bulletin de sécurité SUSE SuSE-SA:2004:015 du 09 juin 2004 pour sitecopy, cadaver, tla et OpenOffice : - other
Bulletin de sécurité FreeBSD du 15 avril 2004 : - other
Bulletin de sécurité Red Hat RHSA:2004-160 du 14 avril 2004 pour OpenOffice : - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cTT\u003eNeon\u003c/TT\u003e versions ant\u00e9rieures \u00e0 la  version 0.24.5.",
  "content": "## Description\n\nNeon est une biblioth\u00e8que cliente WebDAV utilis\u00e9e par un grand nombre\nd\u0027applications WebDAV comme subversion, cadaver, sitecopy et OpenOffice.\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type format string sont pr\u00e9sentes dans le\ncode de cette biblioth\u00e8que.\n\n## Solution\n\nMettre \u00e0 jour votre version de Neon (cf. section documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200404-14 du 19 avril 2004    pour cadaver :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200404-14.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA:2004-159 du 15 avril 2004    pour Subversion :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-159.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 pour le paquetage OpenBSD cadaver du    14 avril 2004 :",
      "url": "http://www.vuxml.org/openbsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA:2004-163 du 14 avril 2004    pour OpenOffice :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-163.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SGI 20040404-01-U du 21 avril 2004 :",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20040404-01-U.asc"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD neon :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA:2004-157 du 14 avril 2004    pour cadaver :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-157.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200405-01 du 09 mai 2004    pour neon :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200405-01.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA:2004-158 du 14 avril 2004    pour cadaver :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-158.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 pour le paquetage OpenBSD neon du 16    avril 2004 :",
      "url": "http://www.vuxml.org/openbsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2004:008 du 14 avril 2004    :",
      "url": "http://www.suse.com/de/security/2004_08_cvs.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200405-04 du 11 mai 2004    pour OpenOffice :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200405-04.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:078 du 29 juillet    2004 pour OpenOffice :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:078"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-487 du 16 avril 2004 :",
      "url": "http://www.debian.org/security/2004/dsa-487"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:032 du 19 avril    2004 pour libneon :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:032"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2004:015 du 09 juin 2004    pour sitecopy, cadaver, tla et OpenOffice :",
      "url": "http://www.suse.com/de/security/2004_15_cvs.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD du 15 avril 2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA:2004-160 du 14 avril 2004    pour OpenOffice :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-160.html"
    }
  ],
  "reference": "CERTA-2004-AVI-135",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-04-20T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat RHSA:2004-163 pour OpenOffice.",
      "revision_date": "2004-05-03T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat, SUSE et SGI, correction de la r\u00e9f\u00e9rence Debian.",
      "revision_date": "2004-05-10T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 GLSA 200405-04 de Gentoo pour OpenOffice.",
      "revision_date": "2004-05-11T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 FreeBSD, OpenBSD et NetBSD.",
      "revision_date": "2004-05-12T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SUSE et RedHat.",
      "revision_date": "2004-06-09T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:078.",
      "revision_date": "2004-07-30T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s de type format string ont \u00e9t\u00e9 d\u00e9couvertes dans\nNeon qui permettent \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni\nde service ou d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Neon",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Liste de diffusion BugTraq",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.