Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un buffer overflow dans
gethostbyname_r() de la glibc, afin de mener un déni de service,
et éventuellement d’exécuter du code.

Produits concernés : MBS, openSUSE, RHEL, Unix (plateforme)

Gravité : 2/4

Date création : 21/04/2015

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque glibc fournit des fonctions basées sur
gethostbyname_r() (multi-thread) pour obtenir l’adresse IP d’un
serveur à partir de son nom DNS.

Cependant, si des données ne sont pas alignées en mémoire, un
débordement se produit.

Un attaquant peut donc provoquer un buffer overflow dans
gethostbyname_r() de la glibc, afin de mener un déni de service,
et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/glibc-buffer-overflow-de-gethostbyname-r-16664