Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque mod_sftp est activé sur ProFTPD, un attaquant peut
provoquer un débordement d’entier, conduisant à un déni de service
et éventuellement à l’exécution de code.

– Gravité : 2/4
– Date création : 08/02/2011

PRODUITS CONCERNÉS

– ProFTPD

DESCRIPTION DE LA VULNÉRABILITÉ

Le module mod_sftp de ProFTPD permet de transférer des fichiers en
utilisant le protocole SSH.

Le protocole SSH emploie :
– une bannière
– la taille des informations qui suivent
– les informations (comme la liste des algorithmes supportés)

Cependant, si un client SSH envoie une taille négative, mod_sftp
emploie la fonction memset() pour initialiser une zone mémoire
invalide.

Lorsque mod_sftp est activé sur ProFTPD, un attaquant peut donc
provoquer un débordement d’entier, conduisant à un déni de service
et éventuellement à l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ProFTPD-debordement-d-entier-de-mod-sftp-10336