S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 mai 2004
N° CERTA-2004-AVI-151
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ProFTPD

Gestion du document

Référence CERTA-2004-AVI-151
Titre Vulnérabilité dans ProFTPD
Date de la première version03 mai 2004
Date de la dernière version19 mai 2004
Source(s) Avis de sécurité Mandrake MDKSA-2004:041
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

ProFTPD version 1.2.9.

Résumé

Une vulnérabilité présente dans ProFTPD permet à un utilisateur mal intentionné de contourner la politique de sécurité.

Description

ProFTPD est un serveur FTP (File Transfert Protocol). Une vulnérabilité présente dans la gestion des restrictions d'accès au serveur FTP permet à un individu mal intentionné d'accèder à des ressources lui étant interdites.

Solution

Appliquer le correctif corrigeant cette vulnérabilité (cf. Documentation).

Documentation

Gestion détaillée du document

    le 03 mai 2004
    version initiale.
    le 12 mai 2004
    ajout de la référence au bulletin de sécurité FreeBSD et de la référence CVE.
    le 19 mai 2004
    ajout de la référence au bulletin de sécurité Gentoo.