","content":"## Description\n\nUne fonction glob permet, lors de la consultation d'un serveur ftp, de\nmettre des caract\u00e8res de substitution, tels que \u00ab \\* \u00bb ou \u00ab \u02dc \u00bb, dans\nles noms des fichiers.\n\nL'utilisation de ces caract\u00e8res permet, par exemple lors de\nl'utilisation de la commande \u00ab mget \\*.c \u00bb, de r\u00e9cup\u00e9rer tous les\nfichiers portant l'extension \u00ab .c \u00bb.\n\nUne vuln\u00e9rabilit\u00e9 dans la fonction glob(), lors de l'utilisation\nconjointe des caract\u00e8res \u00ab \\* \u00bb et \u00ab \u02dc \u00bb, peut provoquer un d\u00e9bordement\nde pile. Un utilisateur mal intentionn\u00e9 effectuant une requ\u00eate, avec des\ncaract\u00e8res de substitution judicieusement plac\u00e9s, peut provoquer\nl'ex\u00e9cution de code arbitraire avec les droits du serveur ftp (trop\nsouvent root).\n\n## Solution\n\n- Proc\u00e9dure de mise \u00e0 jour et correctif NetBSD :\n\n ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-005.txt.asc\n\n- FreeBSD n'a pas diffus\u00e9 de correctif mais FreeBSD 5.0-CURRENT et\n FreeBSD 4.2-STABLE du 10 avril 2001 n'est pas vuln\u00e9rable.\n\n ftp://ftp.freebsd.org/pub/FreeBSD\n\n- Pour les autres plates formes, les correctifs ne sont actuellement\n pas disponibles.\n\nRecommandation : Lancer le serveur ftp en tant qu'utilisateur afin de\ndiminuer les droits.\n","cves":[],"links":[{"title":"Avis du CERT CC :","url":"http://www.cert.org/advisories/CA-2001-07.html"}],"reference":"CERTA-2001-AVI-043","revisions":[{"description":"version initiale.","revision_date":"2001-04-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Un utilisateur distant mal intentionn\u00e9 peut, par l'emploi des caract\u00e8res\nde substitution, ex\u00e9cuter du code arbitraire sur le serveur cible.\n","title":"Vuln\u00e9rabilit\u00e9 de la fonction glob() dans les serveurs FTP","vendor_advisories":[{"published_at":null,"title":"Avis CA-2001-07 du CERT CC","url":null}]}