Vulnérabilités du serveur tnftpd

Gestion du document

Référence	CERTA-2004-AVI-272
Titre	Vulnérabilités du serveur tnftpd
Date de la première version	19 août 2004
Date de la dernière version	21 octobre 2004
Source(s)	Bulletin de sécurité NetBSD-SA2004-009 du 17 août 2004
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire avec les droits de l'administrateur root

Systèmes affectés

toutes les versions du serveur lukemftpd.
versions du serveur NetBSD-ftpd antérieures à la version 20040809 ;
Versions du serveur tnftpd antérieures à la version 20040810 ;

Résumé

De multiples vulnérabilités du serveur FTP lukemftpd / tnftpd /ftpd (Heimdal) permettent à un utilisateur d'obtenir les droits de l'administrateur root.

Description

Le serveur lukemftpd / tnftpd /ftpd (Heimdal) est un serveur FTP pour les plates-formes FreeBSD, NetBSD et MacOSX. On le retrouve également dans certaines distributions Linux.

Ce serveur n'est pas installé par défaut sur les plates-formes FreeBSD et NetBSD.

Plusieurs vulnérabilités ont été découvertes sur le serveur FTP lukemftpd / tnftpd / ftpd (Heimdal). Elles permettent à un utilisateur distant d'exécuter du code arbitraire avec les privilèges de l'utilisateur root.

Si le serveur est lancé avec l'option "-r", l'attaquant n'obtiendra que les droits d'un utilisateur ftp non privilégié.

Solution

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple du 07 septembre 2004 :

http://docs.info.apple.com/article.html?artnum=61798

Bulletin de sécurité Debian DSA-551 du 21 septembre 2004 :

http://www.debian.org/security/2004/dsa-551

Bulletin de sécurité FreeBSD pour tnftpd du 17 août 2004 :

http://www.vuxml.org/freebsd/

Bulletin de sécurité Heimdal du 13 septembre 2004 :

http://www.pdc.kth.se/heimdal/advisory/2004-09-13/

Bulletin de sécurité NetBSD pour tnftpd NetBSD-SA2004-009 du 17 août 2004 :

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc

Bulletin de sécurité Sun #57655 du 15 octobre 2004 :

http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57655-1

Mise à jour de sécurité du paquetage NetBSD heimdal :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/security/heimdal/README.html

Mise à jour de sécurité du paquetage NetBSD tnftpd :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/tnftpd/README.html

Site Internet du projet tnftpd :

http://freshmeat.net/projects/tnftpd/

Gestion détaillée du document

le 19 août 2004: version initiale.
le 08 septembre 2004: ajout de la référence au bulletin de sécurité Apple et de la référence CVE.
le 15 septembre 2004: ajout de la référence au bulletin de sécurité Heimdal et à la mise à jour de sécurité du paquetage NetBSD heimdal.
le 22 septembre 2004: ajout de la référence au bulletin de sécurité Debian.
le 21 octobre 2004: ajout de la référence au bulletin de sécurité Sun #57655 pour ftpd (Heimdal) livré avec Sun Java Desktop System (JDS).

Avis du CERT-FR

Objet: Vulnérabilités du serveur tnftpd