Risque

Elévation de privilèges.

Systèmes affectés

Solaris 9 (plates-formes SPARC et i386).

Description

Sous Solaris 9, le serveur FTP (in.ftpd) est basé sur le code du serveur WU-ftpd.

La faille décrite dans l'avis CERTA-2003-AVI-132 est également présente dans le serveur in.ftpd.

Solution

Appliquez le correctif de l'éditeur :

Bulletin de sécurité #56121 de Sun :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56121

Documentation

Avis CERTA-2003-AVI-132 du CERTA :

http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-132/index.html