|
|
SECURINFOS.INFO - Veille en sécurité informatique
Serv-U File Renaming : Traversée de Répertoire et STOU : Déni de Service
06/10/2008 17H47
Référence Secunia : SA321502008-10-06
Moyennement critique. Critique Niveau 3 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Serv-U File Server 7.x
Description :
dmnt a découvert deux vulnérabilités dans Serv-U, qui pourraient être exploitées par des utilisateurs malicieux pour causer un Déni de Service (DoS) ou compromettre un système vulnérable.
1) Une erreur dans l'interprétation de la commande FTP "STOU"e pourrait être exploitée pour saturer les ressources CPU disponibles via un argument spécialement conçu (par ex. "CON:1").
2) Une erreur de validation des données en entrée dans le service FTP en renommant des fichiers pourrait être exploitée pour sur-écrire ou créer des fichiers arbitraires avec du contenu fourni par l'utilisateur via des attaques pour traverser les répertoires.
Les vulnérabilités sont confirmées en version 7.3.0.0. Les autres versions pourraient également être affectées.
Solutions :
Restreindre l'accès au service FTP.
Vulnérabilité découverte par :
dmnt
Référence :
http://milw0rm.com/exploits/6660
http://milw0rm.com/exploits/6661
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS