SR03-015 En sårbarhet i realpath()funktionen påverkar WU-FTPD på olika plattformar

Publicerad: 030902

Problembeskrivning:
WU-FTPD på flertalet operativsystem är sårbart för en överflödesattack. Sårbarheten ligger i realpath()-funktionen i C-koden och exploatering av sårbarheten kan uppnås via flertalet FTP-kommandon.

CVE-referens:
CAN-2003-0466

Sårbarheten kan utnyttjas:
Via nätverk

Verkan:
WU-FTPD använder realpath()-funktionen som innehåller ett exponerat programfel. En angripare kan utnyttja sårbarheten och uppnå root-kontots privilegier på det sårbara systemet. Det görs genom en så kallad "off-by-one" sårbarhet, via kommandon som utnyttjar MAXPATHLEN+1 vilket orsakar en buffertöverflödning. Denna sårbarhet har blivit testad och utnyttjad mot WU-FTPD för att utföra godtyckliga programinstruktioner.

Påverkade versioner:
Här listas alla påverkade versioner

Mer information:
http://www.kb.cert.org/vuls/id/743092
http://isec.pl/vulnerabilities/isec-0011-wu- ftpd.txt
http://www.securityfocus.com/bid/8315

Motverkan:
Det finns egentligen ingen. Men för att mildra en eventuell skada så bör man inte ge anonyma användare skrivrättigheter på FTP-servern.

System/programuppdatering finns på:
Här listas de olika tillverkarnas länkar för systemuppdateringar