{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"versions du serveur NetBSD-ftpd ant\u00e9rieures \u00e0 la version 20040809 ;","product":{"name":"N/A","vendor":{"name":"NetBSD","scada":false}}},{"description":"toutes les versions du serveur lukemftpd.","product":{"name":"N/A","vendor":{"name":"NetBSD","scada":false}}},{"description":"Versions du serveur tnftpd ant\u00e9rieures \u00e0 la version 20040810 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe serveur lukemftpd / tnftpd /ftpd (Heimdal) est un serveur FTP pour\nles plates-formes FreeBSD, NetBSD et MacOSX. On le retrouve \u00e9galement\ndans certaines distributions Linux. \n\nCe serveur n'est pas install\u00e9 par d\u00e9faut sur les plates-formes FreeBSD\net NetBSD. \n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sur le serveur FTP\nlukemftpd / tnftpd / ftpd (Heimdal). Elles permettent \u00e0 un utilisateur\ndistant d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'utilisateur root. \n\nSi le serveur est lanc\u00e9 avec l'option \"-r\", l'attaquant n'obtiendra que\nles droits d'un utilisateur ftp non privil\u00e9gi\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-551 du 21 septembre 2004 :","url":"http://www.debian.org/security/2004/dsa-551"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun #57655 du 15 octobre 2004 :","url":"http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57655-1"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD heimdal :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/security/heimdal/README.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD tnftpd :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/tnftpd/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour tnftpd du 17 ao\u00fbt 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 NetBSD pour tnftpd NetBSD-SA2004-009 du 17 ao\u00fbt 2004 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc"},{"title":"Bulletin de s\u00e9curit\u00e9 Heimdal du 13 septembre 2004 :","url":"http://www.pdc.kth.se/heimdal/advisory/2004-09-13/"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :","url":"http://docs.info.apple.com/article.html?artnum=61798"},{"title":"Site Internet du projet tnftpd :","url":"http://freshmeat.net/projects/tnftpd/"}],"reference":"CERTA-2004-AVI-272","revisions":[{"description":"version initiale.","revision_date":"2004-08-19T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple et de la r\u00e9f\u00e9rence CVE.","revision_date":"2004-09-08T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Heimdal et \u00e0 la mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD heimdal.","revision_date":"2004-09-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2004-09-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun #57655 pour ftpd (Heimdal) livr\u00e9 avec Sun Java Desktop System (JDS).","revision_date":"2004-10-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire avec les droits de l'administrateur root"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s du serveur FTP lukemftpd / tnftpd /ftpd (Heimdal) permettent \u00e0 un\nutilisateur d'obtenir les droits de l'administrateur root.\n","title":"Vuln\u00e9rabilit\u00e9s du serveur tnftpd","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 NetBSD-SA2004-009 du 17 ao\u00fbt 2004","url":null}]}