Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

vulnérabilité CVE-2010-1938

libopie : débordement d'un octet

Synthèse de la vulnérabilité

Un attaquant peut employer un nom de login spécial, afin de provoquer un débordement d'un seul octet dans les applications liées à libopie, conduisant à un déni de service, et éventuellement à l'exécution de code.
Gravité : 3/4.
Date création : 27/05/2010.

Description de la vulnérabilité

La bibliothèque libopie implémente OPIE (One time Passwords In Everything), pour utiliser un mot de passe différent à chaque session. La bibliothèque libopie est par exemple installée sur FreeBSD et openSUSE.

La fonction opiereadrec() du fichier libopie/readrec.c copie le nom de login dans un tableau de 32 caractères. Si le nom est plus long, il est tronqué, en plaçant un '\0' à la trente deuxième position (indice commençant à zéro). Cependant, ce caractère est situé après la fin du tableau.

Un attaquant peut donc employer un nom de login spécial, afin de provoquer un débordement d'un seul octet dans les applications liées à libopie, conduisant à un déni de service, et éventuellement à l'exécution de code.

Le démon ftpd de FreeBSD est par exemple affecté.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : libopie : débordement d'un octet.
Mots clés : Everything FreeBSD OPIE One Passwords débordement libopie octet openSUSE.
Références : BID-40403, CVE-2010-1938, FreeBSD-SA-10:05.opie, VIGILANCE-VUL-9670.

Sources d'information

Publications et annonces
Exemple de source : FreeBSD-SA-10:05.opie : OPIE off-by-one stack overflow

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version