Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

lftp versions 2.3.0 à 2.6.9 incluse.

Résumé

Une vulnérabilité présente dans lftp permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

lftp est un client permettant le transfert de fichiers depuis des serveurs FTP ou HTTP.

Une vulnérabilité de type débordement de mémoire est présente dans le traitement de la réponse à une commande ls ou rels émise lors d'une session réalisée avec un serveur WEB au moyen des protocoles HTTP ou HTTPS.

Il est ainsi possible, pour un administrateur mal intentionné, de créer un site WEB avec des répertoires constitués de telle façon que, lors de l'analyse du résultat de la réponse à la commande ls ou rels renvoyé par le serveur WEB, du code arbitraire soit exécuté sur la plate-forme client vulnérable.

Solution

La version 2.6.10 de lftp corrige cette vulnérabilité.

Documentation