next up previous contents Next: Vulnérabilité du répertoire /tmp. Up: Attaques communes. Previous: Programmes setuid.   Table des matières  

45.1.3 Programmes clients sur le réseau.

Considérons maintenant que votre client FTP se connecte à un site distant qui ne soit pas de confiance. Si le serveur du site retourne une réponse telle que ``le client FTP ne peut manipuler une réponse trop longue'' (exemple d'un dépassement de tampon), ce serveur pourrait permettre à un code malicieux d'être exécuté par votre client FTP au nom du serveur.

En conséquence, il est possible d'exploiter un trou de sécurité dà l'aide d'un programme client en attendant que celui-ci se connecte à un site.

(Ceci concerne tout particulièrement des systèmes auxquels des utilisateurs se connectent).



1-01-2006