CERTA : Vulnérabilité dans sendfile sous FreeBSD
février 2008 par CERT-FR
1 Risque
Atteinte à la confidentialité des données.
2 Systèmes affectés
FreeBSD 5.5 à 7.0.
3 Résumé
Une vulnérabilité dans sendfile sous FreeBSD permet à une personne
malintentionné de porter atteinte à la confidentialité des données.
4 Description
L’appel système sendfile sous FreeBSD permet à une application serveur de
transmettre le contenu d’un fichier via une connection réseau sans transiter
par la mémoire de l’application.
Une vulnérabilité a été découverte : un processus peut ouvrir un fichier en
écriture seule et utiliser sendfile pour envoyer son contenu via une connexion
réseau. Une personne malintentionnée peut ainsi exploiter ceci pour accéder à
des données qui sont confidentielles.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité FreeBSD SA-08:03.sendfile du 14 février 2008 :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:03.sendfile.asc
* Référence CVE CVE-2008-0777 :