Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité

Systèmes affectés

gFTP version 2.0.18 et versions antérieures.

Description

gFTP est un client pour les plate-formes UNIX permettant le transfert de fichiers.
gFTP prend en charge les protocoles FTP, FTPS, HTTP, HTTPS, SSH et FSP.
Une vulnérabilité de type traversée de répertoire dans gFTP permet à un utilisateur mal intentionné, via un serveur contenant un fichier malicieux, de porter atteinte à l'intégrité des données de la machine vulnérable (création ou écrasement de fichiers arbitraires).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation