Risque

Exécution de commandes arbitraires à distance.

Systèmes affectés

Certains clients FTP présents dans plusieurs systèmes :

  • Mandrake ;
  • RedHat ;
  • SUN ;
  • SCO ;
  • IRIX.

Description

FTP (File Transfert Protocol) est un protocole client/serveur permettant l'échange de fichiers.
Certains clients ont un problème dans la gestion des noms de fichiers débutant par un "pipe". Un individu mal intentionné possédant les droits d'administration sur le serveur peut créer un fichier avec un nom judicieusement choisi afin d'exécuter des commandes arbitraires lors de son téléchargement par un client FTP vulnérable.

Solution

Appliquer les correctifs fournis suivant la plate-forme et la version affectée (cf. Documentation).

Documentation