Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Toutes les versions supportées de FreeBSD.
Résumé
Une vulnérabilité présente dans telnetd permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
Description
Une vulnérabilité est présente dans telnetd sur FreeBSD. Elle permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
La vulnérabilité est due à la clef de chiffrement fournie via le protocole TELNET, dont la longueur n'est pas validée avant qu'elle ne soit copiée dans un tampon de taille fixe.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-11:08.telnetd du 23 décembre 2011 :
http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc
- Référence CVE CVE-2011-4862 :
https://www.cve.org/CVERecord?id=CVE-2011-4862