Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans sendfile sous FreeBSD

février 2008 par CERT-FR

1 Risque

Atteinte à la confidentialité des données.

2 Systèmes affectés

FreeBSD 5.5 à 7.0.

3 Résumé

Une vulnérabilité dans sendfile sous FreeBSD permet à une personne
malintentionné de porter atteinte à la confidentialité des données.

4 Description

L’appel système sendfile sous FreeBSD permet à une application serveur de
transmettre le contenu d’un fichier via une connection réseau sans transiter
par la mémoire de l’application.

Une vulnérabilité a été découverte : un processus peut ouvrir un fichier en
écriture seule et utiliser sendfile pour envoyer son contenu via une connexion
réseau. Une personne malintentionnée peut ainsi exploiter ceci pour accéder à
des données qui sont confidentielles.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité FreeBSD SA-08:03.sendfile du 14 février 2008 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc

* Référence CVE CVE-2008-0777 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0777


Voir les articles précédents

    

Voir les articles suivants