Vigil@nce : FreeBSD, NetBSD, OpenBSD, déni de service de ftpd
mars 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer la commande LIST, afin de forcer ftpd à
déréférencer un pointeur NULL, ce qui le stoppe.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client internet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 08/03/2010
PRODUITS CONCERNÉS
– FreeBSD
– NetBSD
– OpenBSD
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction glob() permet d’obtenir la liste des fichiers
correspondant à un motif recherché (par exemple "*.txt").
Le démon ftpd gère la commande FTP LIST en utilisant glob(). Par
exemple, l’utilisateur du client ftp peut exécuter :
ls *.txt
Lorsque le motif utilisé est très complexe, la fonction glob() ne
retourne aucune entrée. Cependant, ftpd ne vérifie pas cette
situation, et déréférence un pointeur NULL.
Un attaquant peut donc employer la commande LIST, afin de forcer
ftpd à déréférencer un pointeur NULL, ce qui le stoppe.
CARACTÉRISTIQUES
Références : BID-38559, VIGILANCE-VUL-9501
http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-OpenBSD-deni-de-service-de-ftpd-9501