{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tous les syst\u00e8mes avec <TT>wu-ftpd</TT> versions 2.6.1 et  ant\u00e9rieures, ainsi que certaines versions <TT>Beta</TT>  2.7.0.</P>","closed_at":"2002-01-28","content":"## Description\n\nLe serveur wu-ftpd est un serveur ftp livr\u00e9 avec de tr\u00e8s nombreuses\ndistributions Linux, et souvent install\u00e9 par d\u00e9faut.\n\nUne faille de ce serveur, rendue publique fin novembre 2001 (voir l'avis\nCERTA-2001-AVI-153), semble actuellement exploit\u00e9e pour compromettre les\nsyst\u00e8mes. Des outils permettant d'exploiter cette vuln\u00e9rabilit\u00e9 sont en\nlibre circulation sur l'Internet.\n\nL'utilisation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite une authentification\npr\u00e9alable, qui peut se faire par le biais du compte anonymous ou de tout\nautre compte.\n\n## Solution\n\nD\u00e9sactiver tous les serveurs ftp non n\u00e9cessaires, et filtrer le port\n21/tcp au niveau du garde-barri\u00e8re.\n\nSur les serveurs ftp, m\u00eame si le compte anonymous est d\u00e9sactiv\u00e9, il est\nrecommand\u00e9 d'appliquer les correctifs de wu-ftpd ou de passer en version\n2.6.2 :\n\n    ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/\n","cves":[],"links":[{"title":"L'avis CERTA-2001-AVI-153 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-153/index.html"}],"reference":"CERTA-2002-ALE-002","revisions":[{"description":"version initiale.","revision_date":"2002-01-28T00:00:00.000000"}],"risks":[{"description":"Compromission du syst\u00e8me"}],"summary":"Le CERTA a constat\u00e9 qu'une faille du serveur wu-ftpd r\u00e9cemment\nd\u00e9couverte est actuellement exploit\u00e9e afin de compromettre les syst\u00e8mes.\n","title":"Exploitation d'une faille de wu-ftpd","vendor_advisories":[]}