Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Serv-U FTP Server MDTM Command : Vulnérabilité de Dépassement de Tampon

21/01/2007 21H40
Référence Secunia : SA10989 
Date de publication : 2004-02-27

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Serv-U FTP Server 4.x
Serv-U FTP Server 5.x

Description :
bkbll a rapporté une vulnérabilité dans Serv-U FTP Server, qui pourrait être exploitée par des utilisateurs malicieux à obtenir un accès système.

La vulnérabilité est causée du fait d'une erreur de limitation lors du traitement de time zone arguments à la commande "MDTM". Cela pourrait être exploité pour causer un buffer overflow en fournissant une chaîne de caractères très longue.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges SYSTEM.

La vulnérabilité affecte les versions inférieures à 5.0.0.4.


Solutions :
Mettre à jour en version 5.0.0.4.
http://www.serv-u.com/dn.asp


Vulnérabilité découverte par :

bkbll

Référence :
http://www.cnhonker.com/advisory/serv-u.mdtm.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.