Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
FreeBSD 6.x.
Résumé
De multiples vulnérabilités affectent FreeBSD. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance ou accéder à des informations sensibles en local.
Description
Trois vulnérabilités ont été découvertes dans FreeBSD :
- la première résulte d'une erreur de gestion de limite de boucle (off-by-one) au niveau de la fonction inet_network(). Cette vulnérabilité peut être exploitée à distance par un utilisateur malintentionné afin d'exécuter du code ;
- la seconde est due à une erreur dans la fonction openpty(). Cette vulnérabilité peut être exploitée en local afin d'accéder à des informations confidentielles pour un utilisateur standard ;
- enfin, la dernière vulnérabilité est due à une erreur dans le fonction ptsname(). Cette vulnérabilité peut être exploitée en local afin de devenir propriétaire d'un pty à accès restreint.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-08:01.pty du 14 janvier 2008 :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:01.pty.asc
- Bulletin de sécurité FreeBSD SA-08:02.libc du 14 janvier 2008 :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:02.libc.asc
- Référence CVE CVE-2008-0216 :
https://www.cve.org/CVERecord?id=CVE-2008-0216
- Référence CVE CVE-2008-0217 :
https://www.cve.org/CVERecord?id=CVE-2008-0217
- Référence CVE CVE-2008-0122 :
https://www.cve.org/CVERecord?id=CVE-2008-0122
