{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>wu-ftpd</TT> version 2.6.2.","content":"## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 concerne la restriction d'acc\u00e8s au r\u00e9pertoire\nd'un utilisateur : un utilisateur local mal intentionn\u00e9 peut en\nchangeant les privil\u00e8ges d'acc\u00e8s \u00e0 son r\u00e9pertoire, acc\u00e8der au r\u00e9pertoire\nracine du serveur wu-ftpd.\n\nLa seconde vuln\u00e9rabilit\u00e9 concerne la m\u00e9thode d'authentification skey :\nla non-v\u00e9rification de la longueur de la variable name dans la fonction\nskey_challenge permet \u00e0 un utilisateur mal intentionn\u00e9 distant\nd'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du super utilisateur\nroot.\n\n## Solution\n\nAppliquer le correctif ou r\u00e9cup\u00e9rer la mise \u00e0 jour correspondant \u00e0 votre\nsyst\u00e8me (cf. section documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 08 mars 2004 :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 HPSBTU01012 pour HP Tru64 Unix du 08    avril 2004 :","url":"http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01012"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:096 du 08 mars 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-096.html"},{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX01059 pour HP-UX du 14 juillet    2004 :","url":"http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01059"}],"reference":"CERTA-2004-AVI-074","revisions":[{"description":"version initiale.","revision_date":"2004-03-10T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin HPSBTU01012 pour HP Tru64 Unix.","revision_date":"2004-04-13T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-05-13T00:00:00.000000"},{"description":"modification des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian et HP. Modification de la r\u00e9f\u00e9rence CVE CAN-2004-0148. Ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 HP-UX.","revision_date":"2004-07-17T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations"},{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur le serveur wu-ftpd permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'acc\u00e8der \u00e0 des informations confidentielles\net d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du super\nutilisateur root.\n","title":"Vuln\u00e9rabilit\u00e9s du serveur wu-ftpd","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-457 du 08 mars 2004","url":"http://www.debian.org/security/2004/dsa-457"}]}