7 novembre 2007

NuFW 2.2.7 corrige une faille qui pourrait entrainer un deni de service.

NuFW 2.2.7 corrige un problème de type dépassement de tampon dans la fonction samp_send(). Cette faille peut théoriquement permettre à un utilisateur malveillant de causer un deni de service sur le serveur d’authentification. En pratique, à ce jour, aucune attaque de déni effectuve n’a été découverte.

Plus de détails :
 Type : calcul erroné de la taille du tampon alloué pour coder des données en base64
 Type : écriture en dehors du tampon
 Exploitation : aucun exploitation connue à ce jour
 Conséquence : erreur de segmentation (SIGSEGV)
 Conséquence : plantage du serveur (partie nuauth)
 Conséquence : blocage de toute nouvelle tentative d’ouverture de connexion (légitime ou non) et de l’authentification de nouveaux utilisateurs
 Exploitable depuis le réseau local : oui
 Exploitable depuis Internet : non (nufw n’authentifie que les flux venant du réseaux interne)
 Possibilité de prendre de contrôle du serveur : non
 Possibilité d’outrepasser les règles de filtrage : non