Toutes les versions du serveur wu-ftpd jusqu'\u00e0 la version 2.6.1 incluse, y compris certaines versions Beta 2.7.0.
wu-ftpd est livr\u00e9 avec la plupart des distributions Linux.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de la fonction glob utilis\u00e9e par le serveur wu-ftpd\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire\nsur la machine.\n\nSi le compte anonymous du serveur FTP est d\u00e9sactiv\u00e9, l'utilisateur doit\npouvoir s'authentifier aupr\u00e8s du serveur pour exploiter cette\nvuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\nEn attendant d'appliquer les correctifs, arr\u00eater le serveur wu-ftpd, ou\nfiltrer le port 21/tcp au niveau des gardes-barri\u00e8res pour limiter\nl'exploitation de cette vuln\u00e9rabilit\u00e9.\n\n## Solution\n\nPour la version 2.6.1, il faut appliquer tous les correctifs pr\u00e9sents\ndans le r\u00e9pertoire suivant :\n\n ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/wu-ftpd-2.6.1-patches/\n\n \n\nLa version 2.6.2 n'est pas vuln\u00e9rable et est disponible sur le site de\nwu-ftpd. \n\nContactez votre \u00e9diteur pour obtenir la mise \u00e0 jour du serveur wu-ftpd\ncorrespondant \u00e0 votre distribution.\n","cves":[],"links":[{"title":"site de wu-ftpd :","url":"http://www.wu-ftpd.org"}],"reference":"CERTA-2001-AVI-153","revisions":[{"description":"version initiale;","revision_date":"2001-11-29T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision :