Risque

  • Déni de service

Systèmes affectés

  • Fedora Core 1.
  • Mandrake Linux 9.0, 9.1, 9.2, Multi Network Firewall 8.2, Corporate Server 2.1 ;
  • Red Hat Enterprise Linux AS v2.1, Red Hat Enterprise Linux ES v2.1, Red Hat Enterprise Linux WS v2.1 et RedHat Linux Advanced Workstation 2.1 pour Itanium ;
  • Red Hat Linux 7.1, 7.2, 7.3, 8.0 et 9.0 ;
  • Sun Cobalt Qube 3, Sun Cobalt RaQ 4, Sun Cobalt RaQ 550, Sun Cobalt RaQ XTR ;

Description

Une vulnérabilité de type débordement de mémoire est présente dans la commande /bin/ls. Cette commande est généralement présente dans le paquetage fileutils des distributions Linux.

Un utilisateur malicieux peut exploiter la vulnérabilité présente dans la commande /bin/ls pour réaliser un déni de service par consommation excessive de ressources sur une machine vulnérable. Cette vulnérabilité est exploitable en local mais aussi à distance via un serveur wu-ftpd par exemple.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation