Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer un chemin spécial, afin de forcer le
système à consommer de nombreuses ressources mémoire.

– Gravité : 2/4
– Date création : 02/05/2011

PRODUITS CONCERNÉS

– NetBSD

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction glob() de la libc/glibc permet de rechercher tous les
chemins d’accès correspondant à un motif. L’extension GLOB_BRACE
permet d’utiliser une syntaxe avec des accolades pour chercher
"ab" et "ac" :
glob ("ab,c", GLOB_BRACE|GLOB_LIMIT, NULL, &result)

La macro GLOB_LIMIT limite le nombre de résultats, afin de
protéger une application contre les dénis de service. Elle est par
exemple utilisée par les serveurs FTP.

Cependant, si la requête utilise GLOB_BRACE et est complexe, la
macro GLOB_LIMIT est inefficace.

Un attaquant peut donc employer un chemin spécial, afin de forcer
le système à consommer de nombreuses ressources mémoire. Comme un
biais d’attaque, il peut par exemple se servir d’un serveur FTP
installé sur la machine.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/NetBSD-deni-de-service-via-glob-10611