Risque
Exécution de commandes arbitraires à distance.
Systèmes affectés
Certains clients FTP présents dans plusieurs systèmes :
- Mandrake ;
- RedHat ;
- SUN ;
- SCO ;
- IRIX.
Description
FTP (File Transfert Protocol) est un protocole client/serveur permettant l'échange de fichiers.
Certains clients ont un problème dans la gestion des noms de fichiers débutant par un "pipe". Un individu mal intentionné possédant les droits d'administration sur le serveur peut créer un fichier avec un nom judicieusement choisi afin d'exécuter des commandes arbitraires lors de son téléchargement par un client FTP vulnérable.
Solution
Appliquer les correctifs fournis suivant la plate-forme et la version affectée (cf. Documentation).
Documentation
- Avis VU#258721 du CERT/CC :
http://www.kb.cert.org/vuls/id/258721
- Bulletin de sécurité Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKASA-2003:021
- Bulletin de sécurité RedHat :
http://rhn.redhat.com/errata/RHSA-2003-020.html
- Bulletin de sécurité IRIX :
ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P
- Bulletin de sécurité SCO :
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.3
- Bulletin de sécurité SUN :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50222