Rares sont les CVE qui ont la chance d'avoir un nom, un logo et un site internet à leur effigie. Ce dernier n'a pas eu cette chance, mais cela n'enlève rien à son intérêt. Il concerne la résolution DNS via l'utilisation de la fonction getaddrinfo au sein de la glibc.
La glibc offre une interface de résolution des noms qui permet d'utiliser la configuration DNS du système d'exploitation. La fonction getaddrinfo est la fonction principale de cette API. Sous certaines conditions, un serveur DNS malveillant peut forger une réponse entraînant un buffer overflow dans la pile. Dans cet article, nous allons étudier les conditions d'exécution de cette vulnérabilité en l'illustrant du code source de la glibc.
1. Découverte
Cette vulnérabilité fût découverte par un salarié de Google constatant que son client SSH préféré « segfaultait » quand il tentait d'accéder à un service précis. Ne s'arrêtant pas à ce seul constat d'échec, les ingénieurs de chez Google étudièrent les conditions qui ont amené à ce résultat, pour…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première