Denegación de servicio e integer overflow en /bin/ls
Octubre 24, 03 by adminHa aparecido una denegación de servicio en ‘coreutils - /bin/ls’ que afecta a aplicaciones como Wu-FTPd. Esta denegación de servicio está provocada por el envÃo de un número entero largo en la opción ‘-w’, provocando además un integer overflow el cual no parece ser explotable.
Debido al elevado uso de memoria, el kernel finaliza el proceso. El riesgo de esta falla en principio es de bajo nivel. La falla se provocarÃa enviando una sentencia como la siguiente a Wu-FTPd:
ls "-w 1000000 -C"
Esta vulnerabilidad ha sido corregida en la versión 1.343 del CVS.
Más información en: http://mail.gnu.org/archive/html/bug-coreutils/2003-10/msg00070.html
