Risque
- Exécution de code arbitraire à distance
Systèmes affectés
lftp versions 2.3.0 à 2.6.9 incluse.
Résumé
Une vulnérabilité présente dans lftp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Description
lftp est un client permettant le transfert de fichiers depuis des serveurs FTP ou HTTP.
Une vulnérabilité de type débordement de mémoire est présente dans le traitement de la réponse à une commande ls ou rels émise lors d'une session réalisée avec un serveur WEB au moyen des protocoles HTTP ou HTTPS.
Il est ainsi possible, pour un administrateur mal intentionné, de créer un site WEB avec des répertoires constitués de telle façon que, lors de l'analyse du résultat de la réponse à la commande ls ou rels renvoyé par le serveur WEB, du code arbitraire soit exécuté sur la plate-forme client vulnérable.
Solution
La version 2.6.10 de lftp corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité MDKSA-2003:116 de Mandrake http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:116
- Bulletin de sécurité 200312-07 de Gentoo : http://www.securityfocus.com/advisories/6181
- Bulletin de sécurité DSA-406 de Debian : http://www.debian.org/security/2004/dsa-406
- Bulletin de sécurité RHSA-2003:403 de RedHat : http://rhn.redhat.com/errata/RHSA-2003-403.html
- Bulletin de sécurité RHSA-2003:404 de RedHat : http://rhn.redhat.com/errata/RHSA-2003-404.html
- Bulletin de sécurité SuSE-SA:2003:51 de SuSE : http://www.suse.com/de/security/2003_051_lftp.html
- Site de lftp : http://lftp.yar.ru/news.html
