S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 mars 2004
N° CERTA-2004-AVI-074-003
Affaire suivie par: CERT-FR
le 10 mars 2004

Avis du CERT-FR

Objet: Vulnérabilités du serveur wu-ftpd

Gestion du document

Référence CERTA-2004-AVI-074-003
Titre Vulnérabilités du serveur wu-ftpd
Date de la première version 10 mars 2004
Date de la dernière version 17 juillet 2004
Source(s) Bulletin de sécurité Debian DSA-457 du 08 mars 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • divulgation d'informations.

Systèmes affectés

wu-ftpd version 2.6.2.

Résumé

Deux vulnérabilités présentes sur le serveur wu-ftpd permettent à un utilisateur mal intentionné d'accèder à des informations confidentielles et d'exécuter du code arbitraire avec les privilèges du super utilisateur root.

Description

La première vulnérabilité concerne la restriction d'accès au répertoire d'un utilisateur : un utilisateur local mal intentionné peut en changeant les privilèges d'accès à son répertoire, accèder au répertoire racine du serveur wu-ftpd.

La seconde vulnérabilité concerne la méthode d'authentification skey : la non-vérification de la longueur de la variable name dans la fonction skey_challenge permet à un utilisateur mal intentionné distant d'exécuter du code arbitraire avec les privilèges du super utilisateur root.

Solution

Appliquer le correctif ou récupérer la mise à jour correspondant à votre système (cf. section documentation).

Documentation

Gestion détaillée du document

    le 10 mars 2004
    version initiale.
    le 13 avril 2004
    ajout référence au bulletin HPSBTU01012 pour HP Tru64 Unix.
    le 13 mai 2004
    ajout de la référence au bulletin de sécurité FreeBSD.
    le 17 juillet 2004
    modification des références aux bulletins de sécurité Debian et HP. Modification de la référence CVE CAN-2004-0148. Ajout de la référence au bulletin de sécurité HP-UX.