Débordement de pile sous l'utilitaire de compression "gzip"

Depuis maintenant prés de dix ans, la recherche des applications sensibles aux débordements de piles est une activité qui ne cesse pas. Ainsi, ce mois-ci, un débordement de pile (provoqué par une mauvaise utilisation de la fonction C " strcpy ") a ainsi été trouvé dans l'outils GNU " Gzip " (outil permettant de générer sous UNIX un fichier compressé " .gz ").

Ce débordement de pile se produit si l'on tente de compresser un fichier dont le nom dépasse 1027 caractères. En utilisant un nom de fichier habilement choisi, ce débordement de pile peut donc potentiellement permettre de faire exécuter par Gzip un code arbitraire, sous l'identité de la personne lançant Gzip.

Il existe sans doute des cas très exotiques où cette vulnérabilité peut permettre de réaliser une attaque (par exemple dans le cas d'un serveur FTP autorisant le dépôt de fichier et la construction à la volée de " .gz "), mais pour la majorité des installations, il paraît difficile d'exploiter cette faille à des fins d'attaque. Dans ces conditions, cette faille n'a pas fait l'objet d'un avis Cert-IST, et vous la retrouverez simplement à la rubrique " Failles n'ayant pas fait l'objet d'avis ", à la fin de ce Bulletin.

Pour plus d'information : http://www.gzip.org/#patch