SR04-017 Två sårbarheter i WU-FTPD

Publicerad: 040310

Problembeskrivning:
CVE-referens: (CAN-2004-0148)
1. Glenn Stewart har upptäckt en sårbarhet i WU-FTPD. Sårbarheten innebär att en användare kan få tillgång till delar av katalogstrukturen utanför hemkatalogen, trots nyttjandet av funktionen "restricted-gid".

CVE-referens: (CAN-2004-0185)
2. Michael Hendrickx har upptäckt en buffertöverlödessårbarhet i WU-FTPD. Sårbarheten exponeras endast om SKEY - autentiseringen är påslagen. En angripare kan skapa ett långt variabelnamn som skickas till skey_challenge - funktionen, vilket kan leda till en tillgänglighetsattack (denial of service) eller att kod exekveras med ROOT - rättigheter på maskinen.

Påverkade versioner:
WU-FTPD 2.6.2.

Uppdatering:
För sårbarhet 2: ftp://ftp.wu-ftpd.org/pub/wu-ftpd/patches/

Tillfällig lösning:
För sårbarhet 1: Administratörer bör ej endast förlita sig på funktionen "restricted-gid".

Mer information:
http://secunia.com/advisories/11055/
http://www.securiteam.com/unixfocus/6X00Q1P8KC.html
http://xforce.iss.net/xforce/xfdb/13518

Versionshistorik:
040310: Särskilt råd skapat.