Risque
- Contournement de la politique de sécurité ;
- atteinte à l'intégrité des données.
Systèmes affectés
gFTP version 2.0.18 et versions antérieures.Description
gFTP est un client pour les plate-formes UNIX permettant le transfert de fichiers.gFTP prend en charge les protocoles FTP, FTPS, HTTP, HTTPS, SSH et FSP.
Une vulnérabilité de type traversée de répertoire dans gFTP permet à un utilisateur mal intentionné, via un serveur contenant un fichier malicieux, de porter atteinte à l'intégrité des données de la machine vulnérable (création ou écrasement de fichiers arbitraires).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de gFTP :
http://gftp.seul.org
- Bulletin de sécurité Debian DSA-686 du 17 février 2005 :
http://www.debian.org/security/2005/dsa-686
- Bulletin de sécurité Gentoo GLSA 200502-27 du 19 février 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200502-27.xml
- Bulletin de sécurité FreeBSD pour gftp du 18 février 2005 :
http://www.vuxml.org/freebsd/
- Mise à jour de sécurité des paquetages NetBSD gftp et gftp-gtk1 :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/gftp/README.html
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/gftp-gtk1/README.html
- Bulletin de sécurité Mandrake MDKSA-2005:050 du 04 mars 2005 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:050
- Mise à jour de sécurité pour Fedora Core 2 pour gftp du 08 avril 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
- Mise à jour de sécurité pour Fedora Core 3 pour gftp du 08 avril 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Bulletin de sécurité RedHat RHSA-2005:410 du 13 juin 2005 :
http://rhn.redhat.com/errata/RHSA-2005-410.html
- Référence CVE CAN-2005-0372 :
https://www.cve.org/CVERecord?id=CAN-2005-0372