Vulnérabilité de la fonction realpath pour les systèmes BSD

Gestion du document

Référence	CERTA-2003-AVI-134
Titre	Vulnérabilité de la fonction realpath pour les systèmes BSD
Date de la première version	06 août 2003
Date de la dernière version	18 août 2003
Source(s)	Avis de sécurité 2003-011 de NetBSD Avis de sécurité d'OpenBSD Avis de sécurité FreeBSD-SA-03:08 de FreeBSD Note VU#743092 du CERT/CC
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

FreeBSD 5.0, FreeBSD 4.8 et versions antérieures ;
NetBSD 1.6.1 et versions antérieures ;
OpenBSD 3.3 et versions antérieures ;
Versions de Mac OS X antérieures à 10.2.6.

Description

Une vulnérabilité de type débordement de mémoire est présente dans la fonction realpath() de la bibliothèque standard C (libc) sur différents systèmes d'exploitation de souche BSD (FreeBSD, NetBSD, OpenBSD, Mac OS X).

Cette vulnérabilité peut être exploitée au travers d'applications utilisant cette fonction, comme le service ftp (ftpd), pour réaliser une exécution de code arbitraire pouvant entraîner une élévation de privilèges ou un déni de service.

Solution

Appliquer le correctif de l'éditeur :

Bulletin de sécurité FreeBSD-SA-03-08 de FreeBSD :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc

Bulletin de sécurité NetBSD-SA2003-011 de NetBSD :

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-011.txt.asc

Bulletin de sécurité d'OpenBSD :

http://www.openbsd.org/errata.html#realpath

Bulletin de sécurité d'Apple pour Mac OS X Server :

http://docs.info.apple.com/article.html?artnum=120238

Bulletin de sécurité d'Apple pour Mac OS X Client :

http://docs.info.apple.com/article.html?artnum=120239

Documentation

Note VU#743092 du CERT/CC

http://www.kb.cert.org/vuls/id/743092

Avis du CERT-FR