Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mod_Survey SYSBASE : Déni de Service

21/01/2007 08H00
Référence Secunia : SA8734 
Date de publication : 2003-05-06

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mod_Survey 3.0.x

Description :
Une vulnérabilité identifié dans Mod_Survey pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) sur un serveur vulnérable.

Par défaut Mod_Survey stocke des ficheirs de données dans a data repository ("SYSBASE"), qui est créé quand the survey file est accédé pour la première fois. Dans tout les cas, Mod_Survey ne valide pas si une requêteed survey existe avant SYSBASE est créé, qui peut provoquer la création de vide folders sur le système.

Une personne malicieuse peut exploiter cela à potentiellement consommer tout l'espace disque libre en envoyant plusieurs requêtes pour non-existant surveys.


Solutions :
Mettre à jour en version 3.0.15-stable:
http://gathering.itm.mh.se/modsurvey/download/release/modsurvey-3.0.15-stable.tar.gz


Vulnérabilité découverte par :

Jesse Adelman

Référence :
http://gathering.itm.mh.se/modsurvey/SA20030504.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.