Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Surfboard httpd : Traversée de Répertoire et Déni de Service

21/01/2007 18H45
Référence Secunia : SA10327 
Date de publication : 2003-12-01
Dernière mise à jour : 2003-12-30

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles, DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Surfboard httpd 1.x

Description :
Deux vulnérabilités ont été identifiées dans Surfboard httpd, qui pourraient être exploitées par des personnes malintentionnées pour prendre connaissance d'informations sensibles et causer un Déni de Service (DoS).

Une erreur de validation d'entrée rend possible de conduire un classic traversée de répertoire attack en utilisant the "../" character sequence. Le problème est que cela character sequence est seulement checked si l'URL contient un "?" character.

Exemple :
http://[victime]/../../etc/passwd

Browser input est rapportée lire tout en faisant tourner dans a loop avant a second line-feed est rencontrée. Cela pourrait être exploité pour faire le processus enter une boucle infinie en se connectant au service puis closing it again sans envoyer any data.

Les vulnérabilités ont été identifiées dans la version 1.1.8 et précédente.


Solutions :
Mettre à jour en version 1.1.9.
http://surfd.sourceforge.net/index.php?q=release.htmlf


Vulnérabilité découverte par :

Luigi Auriemma
Historique :
2003-12-30: L'éditeur réalise fixed version.

Référence :
http://aluigi.altervista.org/adv/surfd-adv.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.