{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Les versions 2.6.1 et 2.6.2 du logiciel WU-FTPD.

Des versions ant\u00e9rieures peuvent \u00eatre affect\u00e9es.

","content":"## Description\n\nWU-FTPD est le serveur FTP de l'universit\u00e9 de Washington.\n\nLorsqu'un utilisateur malicieux distant se connecte \u00e0 un serveur FTP mis\nen \u0153uvre par une version non corrig\u00e9e de WU-FTPD, il peut lancer la\ncommande ls avec des param\u00e8tres astucieusement construits. Ceci aura\npour effet de consommer toute la puissance de calcul du serveur, le\nrendant ainsi inaccessible aux requ\u00eates l\u00e9gitimes.\n\n## Contournement provisoire\n\nNe pas laisser les utilisateurs qui ne sont pas dignes de confiance\nacc\u00e9der au site WEB.\n\n## Solution\n\nCertaines distributions ont fourni un correctif qu'il convient\nd'appliquer.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-126 du 06 juin 2005 :","url":"http://support.avaya.com/elmodocs2/security/ASA-2005-126_SUN-5-20-2005.pdf"},{"title":"Avis de s\u00e9curit\u00e9 Debian DSA-705 :","url":"http://www.debian.org/security/2005/dsa-705"},{"title":"Le site WEB du projet WU-FTPD :","url":"http://www.wu-ftpd.org"},{"title":"Avis de s\u00e9curit\u00e9 FreeBSD :","url":"http://www.vuxml.org/freebsd/pkg-wu-ftp.html"},{"title":"Avis de s\u00e9curit\u00e9 Sun #101699 du 25 mai 2005 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-101699-1"}],"reference":"CERTA-2005-AVI-131","revisions":[{"description":"version initiale ;","revision_date":"2005-04-12T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Sun ;","revision_date":"2005-06-03T00:00:00.000000"},{"description":"ajout bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-126.","revision_date":"2005-06-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de WU-FTPD","vendor_advisories":[{"published_at":null,"title":"CVE : CAN-2005-0256","url":null},{"published_at":null,"title":"Avis Debian : DSA-705","url":null},{"published_at":null,"title":"Avis FreeBSD","url":null}]}