Vigil@nce : ntop, modification du fichier de log
avril 2009 par Vigil@nce
Un attaquant local peut altérer le fichier de log créé par ntop.
– Gravité : 1/4
– Conséquences : création/modification de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 21/04/2009
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme ntop affiche des statistiques réseau. L’option
—access-log-file indique le nom du fichier de journalisation
lorsque ntop s’exécute en démon.
La fonction initAccessLog() du fichier http.c crée ce fichier avec
le mode 0666, c’est-à-dire sans restreindre le masque.
Un attaquant local peut donc modifier le fichier de journalisation
s’il est situé dans un répertoire auquel il a accès.
CARACTÉRISTIQUES
– Références : BID-34597, FEDORA-2009-2805, VIGILANCE-VUL-8656
– Url : http://vigilance.fr/vulnerabilite/ntop-modification-du-fichier-de-log-8656
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1