Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

FreeBSD 5.5 à 7.0.

Résumé

Une vulnérabilité dans sendfile sous FreeBSD permet à une personne malintentionné de porter atteinte à la confidentialité des données.

Description

L'appel système sendfile sous FreeBSD permet à une application serveur de transmettre le contenu d'un fichier via une connection réseau sans transiter par la mémoire de l'application.

Une vulnérabilité a été découverte : un processus peut ouvrir un fichier en écriture seule et utiliser sendfile pour envoyer son contenu via une connexion réseau. Une personne malintentionnée peut ainsi exploiter ceci pour accéder à des données qui sont confidentielles.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation