Vigil@nce : ProFTPD, débordement d’entier de mod_sftp
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque mod_sftp est activé sur ProFTPD, un attaquant peut
provoquer un débordement d’entier, conduisant à un déni de service
et éventuellement à l’exécution de code.
– Gravité : 2/4
– Date création : 08/02/2011
PRODUITS CONCERNÉS
– ProFTPD
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_sftp de ProFTPD permet de transférer des fichiers en
utilisant le protocole SSH.
Le protocole SSH emploie :
– une bannière
– la taille des informations qui suivent
– les informations (comme la liste des algorithmes supportés)
Cependant, si un client SSH envoie une taille négative, mod_sftp
emploie la fonction memset() pour initialiser une zone mémoire
invalide.
Lorsque mod_sftp est activé sur ProFTPD, un attaquant peut donc
provoquer un débordement d’entier, conduisant à un déni de service
et éventuellement à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ProFTPD-debordement-d-entier-de-mod-sftp-10336