Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

oftpd LPSV et LPRT : Vulnérabilité de Déni de Service

16/01/2007 14H35
Référence Secunia : SA23790 
Date de publication : 2007-01-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
oftpd 0.3.x

Description :
Tavis Ormandy a rapporté une vulnérabilité dans oftpd, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans l'interprétation des commandes LPSV et LPRT. Cela pourrait être exploité pour déclencher une erreur d'affirmation en passant des arguments spécialement conçus aux commandes LPSV ou LPRT, ce qui entraine oftpd à abandonner.

La vulnérabilité est rapportée en version 0.3.7. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès au service.


Vulnérabilité découverte par :

Tavis Ormandy

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.