Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • ProFTPD 1.2.x ;
  • ProFTPD 1.3.x.

Description

ProFTPD est un serveur ftp.

Deux vulnérabilités de type chaine de format dans ProFTPD permettent à un utlisateur distant mal intententionné de porter atteinte à la confidentialité des données, de réaliser un déni de service ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation