Risque
Contournement de la politique de sécurité.
Systèmes affectés
ProFTPD version 1.2.9.
Résumé
Une vulnérabilité présente dans ProFTPD permet à un utilisateur mal intentionné de contourner la politique de sécurité.
Description
ProFTPD est un serveur FTP (File Transfert Protocol). Une vulnérabilité présente dans la gestion des restrictions d'accès au serveur FTP permet à un individu mal intentionné d'accèder à des ressources lui étant interdites.
Solution
Appliquer le correctif corrigeant cette vulnérabilité (cf. Documentation).
Documentation
- Bulletin de sécurité MDKSA-2004:041 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:041
- Bulletin de sécurité GLSA 200405-09 de Gentoo :
http://www.gentoo.org/security/en/glsa/glsa-200405-09.xml
- Avis de sécurité FreeBSD du 02 mai 2004 :
http://www.vuxml.org/freebsd/
- Référence CVE CAN-2004-0432 :
https://www.cve.org/CVERecord?id=CAN-2004-0432