Impatto: Critico
Una serie molto articolata di FTP servers risulta avere dei problemi circa la gestione incorretta dei buffers in una maniera tale da consentire ad attacker remoti di eseguire codice arbitrario su di loro. Questa non corretta metodica di gestione dei buffer, centrata sul rientro da una funzione denominata glob() potrebbe essere confusa con un attacco di tipo denial-of-service problem. I problemi in argomento sono stati scoperti dai laboratori della Network Associates (NAI)denominati COVERT Labs/PGP Security. Il “globbing” di un nome di file è il processo di espansione delle notazioni cosiddette “short-hand” in nomi di file completi. Per esempio, l’espressione *.c è una short-hand notation di tutti i file che terminano per .c La funzione di Globbing, inoltre, consente spesso l’espansione di alcuni caratteri in alcuni path specifici di sistema, con l’impiego di caratteri tilde (~) per esempio. Molti server FTP implementano il globbing al loro interno, quindi grazie ad essi è possibile reperire numerose informazioni. I ricercatori del COVERT Labs hanno scoperto un problema in questa funzione che consentirebbe, per l’appunto, la generazione di buffer overflow. Non esistono soluzioni comuni al momento in cui si scrive. Ulteriori informazioni sono disponibili alla url http://www.pgp.com/research/covert/advisories/048.asp
