S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 août 2003
N° CERTA-2003-AVI-132
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du serveur wu-ftpd

Gestion du document

Référence CERTA-2003-AVI-132
Titre Vulnérabilité du serveur wu-ftpd
Date de la première version01 août 2003
Date de la dernière version04 septembre 2003
Source(s) Avis SA:2003:032 de SuSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Serveurs wu-ftpd versions 2.6.2 et antérieures.

Résumé

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code avec les droits du super-utilisateur root.

Description

Le serveur wu-ftpd est un serveur ftp développé par l'université de Washington pour les plates-formes Unix.

Une vulnérabilité dans la gestion de la variable MAXPATHLEN permet d'exploiter un débordement de mémoire sur un seul octet ("off-by-one").

Pour exploiter cette vulnérabilité, l'utilisateur doit avoir un accès au serveur ftp, soit par un compte anonymous, soit par un compte utilisateur.

Certains noyaux Linux (versions 2.2.x et certaines anciennes versions 2.4.x) ne permettent pas d'exploiter cette vulnérabilité. En revanche, un serveur wu-ftpd compilé avec un noyau 2.0.x ou 2.4.x récent (2.4.19 par exemple) est vulnérable.

Solution

Appliquer le correctif de votre éditeur.

Documentation

Gestion détaillée du document

    le 01 août 2003
    version initiale.
    le 06 août 2003
    première révision : correction de l'URL de l'avis ISEC.
    le 18 août 2003
    ajout références aux bulletins de sécurité de RedHat et Debian.
    le 29 août 2003
    ajout référence au bulletin de sécurité de Hewlett-Packard.
    le 04 septembre 2003
    ajout référence au bulletin de sécurité HPSBUX0309-277 de Hewlett-Packard pour HP-UX.