Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Various FTP Client Banner : Buffer Overflows

21/01/2007 01H33
Référence Secunia : SA7995
Date de publication : 2003-02-04

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
32bit FTP Client
ByteCatcher FTP Client

Description :
32bit FTP Client et ByteCatcher FTP Client a été trouvé vulnérable à a à débordement de tampon exploitable à distance.

A FTP server qui retourne a banner de plus de 4096 caractères entraine un buffer overflow dans le deux FTP Clients. Ceci est exploitable et pourrait permettre l'exécution de commandes arbitraires sur le système client.

Solutions :
Mettre à jour pour 32bit FTP Client version p9.50.01.

Mettre à jour pour ByteCatcher FTP Client V1.05 quand il becomes disponible.

Vulnérabilité découverte par :

Dennis Rand, infowarfare.dk.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080619 Various TYPO3 Extensions Cross Site Scripting et Injection SQL

20080204 Banner Student Cross Site Scripting et Requete Cross Site Forgée

20071130 FTP Admin Vulnérabilités Diverses

20050408 FTP Now divulgation des informations d authentification utilisateur

20040727 FTP Surfer File Handling Vulnérabilité de Dépassement de Tampon

20040628 Produits Various X 509 Certificate Validation Vulnérabilité

20040218 FTP Broker Connection Handling Vulnérabilités de Déni de Service

20030908 FTP Desktop Banner Vulnérabilité de Dépassement de Tampon

20030902 Various SCO Systems DocView Divulgation de Fichier Vulnérabilité

20030611 FTP Voyager Long Filename Buffer Overflow

20030204 Various FTP Client Banner Buffer Overflows

20021218 Various Archivers Vulnérabilité de Traversée de Répertoires

formation sécurité informatiqe