Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • ProFTPD versions 1.2.x ;
  • ProFTPD versions 1.3.x.

Résumé

Une vulnérabilité de ProFTPD permet de contourner la politique de sécurité.

Description

Une erreur dans la mise en œuvre simultanée de plusieurs modules d'authentification par ProFTPD permet à un utilisateur distant malintentionné de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation