Risque
- Vol de session FTP ;
- contournement de la politique de sécurité.
Systèmes affectés
SGI IRIX 6.5.x.
Description
Le démon ftpd
(File Transfert Protocol) est installé par défaut sur le serveur IRIX.
SGI met à disposition plusieurs correctifs permettant de corriger des vulnérabilités présentes dans le service ftpd
:
- une vulnérabilité permet à un utilisateur mal intentionné de voler une session FTP lorsqu'un client effectue une connexion en mode passif (
PASV
) ; - une vulnérabilité permet d'effectuer une connexion entre le serveur FTP et un port arbitraire d'une autre machine. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin de contourner des régles de filtrage.
Solution
Mettre à jour la version d'IRIX ou appliquer les correctifs fournis par SGI.
Documentation
Avis de sécurité SGI :
ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P
Support SGI :
http://support.sgi.com
Avis du CERT/CC :
http://www.kb.cert.org/vuls/id/2558
http://www.cert.org/advisories/CA-1997-27.html