Total Security - totalsecurity.com.br
Bugs
Quarta - 08 de Outubro de 2003 às 14:20

    Imprimir


Recentemente, uma falha que possibilita ataques do tipo buffer overflow (transbordamento de buffer) foi descoberta no servidor FTP para Linux WU-FTPD...Os ataques buffer overflow ocorrem quando um buffer (área temporária de armazenamento de dados) recebe mais informações do que é capaz de guardar. Quando isso acontece, os dados literalmente "transbordam" para outros buffers, corrompendo ou sobrescrevendo dados que estejam neles. Os dados "transbordantes" são, então, usados por hackers para dar instruções ao sistema e quebrar sua segurança.

A vulnerabilidade do WU-FTPD se encontra na função "fb_realpath()", que calcula o tamanho de uma string (sequência de símbolos ou valores) concatenada. O erro permite que, por meio do buffer overflow, um hacker execute comandos de privilégio de root.

O problema afeta as versões de 2.5.0 até 2.6.2 e pode ser explorado em sistemas Linux com kernel nas versões 2.0.x ou 2.4.x. O erro ja foi corrigido mediante um patch, disponivel no aqui.

Fonte: Revista H4ck3r




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/100/visualizar/