Vigil@nce - Perl : déni de service via collision de hachés
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données provoquant des collisions de
stockage vers une application Perl, afin de surcharger un service.
Produits concernés : Debian, openSUSE, Slackware, SUSE Linux
Enterprise Desktop, SLES, Unix (plateforme)
Gravité : 2/4
Date création : 06/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui
permet de mener un déni de service sur de nombreuses applications.
Pour lutter contre cette vulnérabilité, Perl recalcule
périodiquement les clés, afin de redistribuer les données.
Cependant, cet algorithme est incorrect. Les détails techniques ne
sont pas connus.
Un attaquant peut donc envoyer des données provoquant des
collisions de stockage vers une application Perl, afin de
surcharger un service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-deni-de-service-via-collision-de-haches-12485