{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Serveurs wu-ftpd versions 2.6.2 et ant\u00e9rieures.</P>","content":"## Description\n\nLe serveur wu-ftpd est un serveur ftp d\u00e9velopp\u00e9 par l'universit\u00e9 de\nWashington pour les plates-formes Unix.  \n\nUne vuln\u00e9rabilit\u00e9 dans la gestion de la variable MAXPATHLEN permet\nd'exploiter un d\u00e9bordement de m\u00e9moire sur un seul octet\n(\"off-by-one\").  \n\nPour exploiter cette vuln\u00e9rabilit\u00e9, l'utilisateur doit avoir un acc\u00e8s au\nserveur ftp, soit par un compte anonymous, soit par un compte\nutilisateur.  \n\nCertains noyaux Linux (versions 2.2.x et certaines anciennes versions\n2.4.x) ne permettent pas d'exploiter cette vuln\u00e9rabilit\u00e9. En revanche,\nun serveur wu-ftpd compil\u00e9 avec un noyau 2.0.x ou 2.4.x r\u00e9cent (2.4.19\npar exemple) est vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif de votre \u00e9diteur.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 SA:2003:032 du SuSE :","url":"http://www.suse.de/de/security/2003_032_wuftpd.html"}],"reference":"CERTA-2003-AVI-132","revisions":[{"description":"version initiale.","revision_date":"2003-08-01T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : correction de l'URL de l'avis ISEC.","revision_date":"2003-08-06T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 de RedHat et Debian.","revision_date":"2003-08-18T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Hewlett-Packard.","revision_date":"2003-08-29T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HPSBUX0309-277 de Hewlett-Packard pour HP-UX.","revision_date":"2003-09-04T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code avec les droits du super-utilisateur\n<span class=\"textit\">root</span>.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur wu-ftpd","vendor_advisories":[{"published_at":null,"title":"Avis SA:2003:032 de SuSE","url":null}]}