Risque
- Exécution de commandes arbitraires à distance
Systèmes affectés
Certains clients FTP présents dans plusieurs systèmes :
- Mandrake ;
- RedHat ;
- SUN ;
- SCO ;
- IRIX.
Description
FTP (File Transfert Protocol) est un protocole client/serveur permettant
l'échange de fichiers.
Certains clients ont un problème dans la gestion des noms de fichiers
débutant par un "pipe". Un individu mal intentionné possédant les droits
d'administration sur le serveur peut créer un fichier avec un nom
judicieusement choisi afin d'exécuter des commandes arbitraires lors de
son téléchargement par un client FTP vulnérable.
Solution
Appliquer les correctifs fournis suivant la plate-forme et la version affectée (cf. Documentation).
Documentation
- Avis VU#258721 du CERT/CC : http://www.kb.cert.org/vuls/id/258721
- Bulletin de sécurité IRIX : ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P
- Bulletin de sécurité Mandrake : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKASA-2003:021
- Bulletin de sécurité RedHat : http://rhn.redhat.com/errata/RHSA-2003-020.html
- Bulletin de sécurité SCO : ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.3
- Bulletin de sécurité SUN : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50222
