Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

rsync f_name() Vulnérabilité Off-By-One

16/08/2007 22H22
Référence Secunia : SA26493 
Date de publication : 2007-08-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
rsync 2.x

Référence CVE :
CVE-2007-4091



Description :
Sebastian Krahmer a rapporté une vulnérabilité dans rsync, qui pourrait être exploité par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur off-by-one dans la fonction "f_name()" dans flist.c et pourrait être exploitée pour causer un one-byte stack overflow via une très longue nom de répertoire.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité est rapportée en version 2.6.9. Les autres versions pourraient également être affectées.


Solutions :
Use rsync dans a trusted environment seulement.


Vulnérabilité découverte par :

Sebastian Krahmer

Référence :
http://c-skills.blogspot.com/2007/08/cve-2007-4091.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.