Risque
- Elévation de privilèges ;
- exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
- OpenBSD 3.3 et versions antérieures ;
- FreeBSD 5.0, FreeBSD 4.8 et versions antérieures ;
- NetBSD 1.6.1 et versions antérieures ;
- Versions de Mac OS X antérieures à 10.2.6.
Description
Une vulnérabilité de type débordement de mémoire est présente dans la fonction realpath() de la bibliothèque standard C (libc) sur différents systèmes d'exploitation de souche BSD (FreeBSD, NetBSD, OpenBSD, Mac OS X).
Cette vulnérabilité peut être exploitée au travers d'applications utilisant cette fonction, comme le service ftp (ftpd), pour réaliser une exécution de code arbitraire pouvant entraîner une élévation de privilèges ou un déni de service.
Solution
Appliquer le correctif de l'éditeur :
- Bulletin de sécurité FreeBSD-SA-03-08 de FreeBSD :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc
- Bulletin de sécurité NetBSD-SA2003-011 de NetBSD :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-011.txt.asc
- Bulletin de sécurité d'OpenBSD :
http://www.openbsd.org/errata.html#realpath
- Bulletin de sécurité d'Apple pour Mac OS X Server :
http://docs.info.apple.com/article.html?artnum=120238
- Bulletin de sécurité d'Apple pour Mac OS X Client :
http://docs.info.apple.com/article.html?artnum=120239
Documentation
- Référence CVE CAN-2003-0466 :
https://www.cve.org/CVERecord?id=CAN-2003-0466
- Note VU#743092 du CERT/CC :
http://www.kb.cert.org/vuls/id/743092
