Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Toutes les versions supportées de FreeBSD.

Résumé

Une vulnérabilité présente dans telnetd permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).

Description

Une vulnérabilité est présente dans telnetd sur FreeBSD. Elle permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).

La vulnérabilité est due à la clef de chiffrement fournie via le protocole TELNET, dont la longueur n'est pas validée avant qu'elle ne soit copiée dans un tampon de taille fixe.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation