Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- ProFTPD 1.2.8 ;
- ProFTPD 1.2.8rc1 ;
- ProFTPD 1.2.8rc2 ;
- ProFTPD 1.2.9rc1 ;
- ProFTPD 1.2.9rc2.
- ProFTPD versions 1.2.7 et antérieures ;
Résumé
Une vulnérabilité dans ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
ProFTPD est un serveur FTP (File Transfer Protocol). Un débordement de mémoire est déclenché lors du téléchargement en mode ASCII d'un fichier habilement constitué et préalablement déposé sur le serveur ProFTPD. Il est alors possible pour un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Contournement provisoire
Interdire le dépôt de fichiers sur le serveur ProFTPD. Editer le fichier de configuration de ProFTPD comme suit :
<Limit WRITE>
DenyAll
</Limit>
Solution
Les versions disponibles sur le site de ProFTPD corrigent cette vulnérabilité :
ftp://ftp.proftpd.org
Documentation
- Avis de sécurité FreeBSD du 05 janvier 2004 : http://www.vuxml.org/freebsd/
- Avis de sécurité Mandrake MDKSA-2003:095 : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:095
- Avis de sécurité de ISS X-Force du 23 septembre 2003 : http://xforce.iss.net/xforce/alerts/id/154
- Mise à jour de sécurité du paquetage NetBSD proftpd : ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
- Site Internet de ProFTPD : http://www.proftpd.org
