Risque
Compromission du système.
Systèmes affectés
Tous les systèmes avec wu-ftpd versions 2.6.1 et antérieures, ainsi que certaines versions Beta 2.7.0.
Résumé
Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.
Description
Le serveur wu-ftpd est un serveur ftp livré avec de très nombreuses distributions Linux, et souvent installé par défaut.
Une faille de ce serveur, rendue publique fin novembre 2001 (voir l'avis CERTA-2001-AVI-153), semble actuellement exploitée pour compromettre les systèmes. Des outils permettant d'exploiter cette vulnérabilité sont en libre circulation sur l'Internet.
L'utilisation de cette vulnérabilité nécessite une authentification préalable, qui peut se faire par le biais du compte anonymous ou de tout autre compte.
Solution
Désactiver tous les serveurs ftp non nécessaires, et filtrer le port 21/tcp au niveau du garde-barrière.
Sur les serveurs ftp, même si le compte anonymous est désactivé, il est recommandé d'appliquer les correctifs de wu-ftpd ou de passer en version 2.6.2 :
ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/
Documentation
L'avis CERTA-2001-AVI-153 :
http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-153/index.html
