Avis du CERT-FR

Objet: Vulnérabilité dans Pure-FTPd

Gestion du document

Référence	CERTA-2011-AVI-177
Titre	Vulnérabilité dans Pure-FTPd
Date de la première version	30 mars 2011
Date de la dernière version	30 mars 2011
Source(s)	Note de nouvelle version Pure-FTPd 1.0.30

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données

Systèmes affectés

Pure-FTPd versions antérieures à la 1.0.30

Résumé

Une vulnérabilité dans Pure-FTPd permet à une personne malintentionnée de porter atteinte à l'intégrité des données.

Description

Une vulnérabilité dans la gestion des connexions sécurisées au moyen de la commande STARTTLS permet à une personne malintentionnée de porter atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de nouvelle version Pure-FTPd 1.0.30

http://www.pureftpd.org/project/pure-ftpd/news

Référence CVE CVE-2011-0411

https://www.cve.org/CVERecord?id=CVE-2011-0411

Gestion détaillée du document

le 30 mars 2011: version initiale.