| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
alerte de vulnérabilité 9501
FreeBSD, NetBSD, OpenBSD : déni de service de ftpd
Synthèse de la vulnérabilité
| Un attaquant peut employer la commande LIST, afin de forcer ftpd à déréférencer un pointeur NULL, ce qui le stoppe. |
Gravité : 2/4.
Date création : 08/03/2010.
|
Description de la vulnérabilité
La fonction glob() permet d'obtenir la liste des fichiers correspondant à un motif recherché (par exemple "*.txt").
Le démon ftpd gère la commande FTP LIST en utilisant glob(). Par exemple, l'utilisateur du client ftp peut exécuter :
ls *.txt
Lorsque le motif utilisé est très complexe, la fonction glob() ne retourne aucune entrée. Cependant, ftpd ne vérifie pas cette situation, et déréférence un pointeur NULL.
Un attaquant peut donc employer la commande LIST, afin de forcer ftpd à déréférencer un pointeur NULL, ce qui le stoppe. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : FreeBSD, NetBSD, OpenBSD : déni de service de ftpd.
Mots clés : FTP FreeBSD LIST NULL NetBSD OpenBSD déni ftpd service.
Références : BID-38559, VIGILANCE-VUL-9501.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications
|
