Vigil@nce : NetBSD, déni de service via glob
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un chemin spécial, afin de forcer le
système à consommer de nombreuses ressources mémoire.
– Gravité : 2/4
– Date création : 02/05/2011
PRODUITS CONCERNÉS
– NetBSD
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction glob() de la libc/glibc permet de rechercher tous les
chemins d’accès correspondant à un motif. L’extension GLOB_BRACE
permet d’utiliser une syntaxe avec des accolades pour chercher
"ab" et "ac" :
glob ("ab,c", GLOB_BRACE|GLOB_LIMIT, NULL, &result)
La macro GLOB_LIMIT limite le nombre de résultats, afin de
protéger une application contre les dénis de service. Elle est par
exemple utilisée par les serveurs FTP.
Cependant, si la requête utilise GLOB_BRACE et est complexe, la
macro GLOB_LIMIT est inefficace.
Un attaquant peut donc employer un chemin spécial, afin de forcer
le système à consommer de nombreuses ressources mémoire. Comme un
biais d’attaque, il peut par exemple se servir d’un serveur FTP
installé sur la machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetBSD-deni-de-service-via-glob-10611