Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Une nouvelle vulnérabilité a été trouvée dans les anciennes versions de ProFTPD :
- ProFTPD versions 1.2.7 et 1.2.7p ;
- ProFTPD versions 1.2.8 et 1.2.8p ;
- ProFTPD versions 1.2.9rc1 et 1.2.9rc1p ;
- ProFTPD versions 1.2.9rc2 et 1.2.9rc2p.
Résumé
Une vulnérabilité présente sur le démon ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
Description
Une vulnérabilité dans la fonction _xlate_ascii_write du démon ProFTPD permet à un utilisateur mal intentionné, via la commande ftp RETR invoquée d'une manière particulière, d'exécuter du code arbitraire.
Solution
Les versions 1.2.9.rc3 du 15 octobre 2003 et les versions suivantes disponibles sur le site de ProFTPD ne sont pas affectées par cette vulnérabilité.
Documentation
- Adresse de téléchargement de ProFTPD : http://www.proftpd.org/download.html