Boletines de Vulnerabilidades |
Desbordamiento de búfer en el servidor ftp ProFTPD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
ProFTPD 1.2.7 ProFTPD 1.2.8 ProFTPD 1.2.8rc1 ProFTPD 1.2.8rc2 ProFTPD 1.2.9rc1 ProFTPD 1.2.9rc2 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en el servidor ftp ProFTPD de Unix, que puede permitir a un atacante remoto ejecutar código arbitrario con privilegios administrativos en un sistema afectado. Este fallo reside en el componente de ProFTPD que maneja las transferencias de ficheros ASCII entrantes y sólo puede ser explotado por un atacante que pueda subir archivos al sistema vulnerable. Explotando un desbordamiento de búfer en el servidor ftp, un atacante remoto podría ejecutar código arbitrario con privilegios de root para conseguir el control total de la máquina. | |
Solución |
|
|
Actualización de software ProFTPD http://www.proftpd.org/download.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0831 |
| BID | |
Recursos adicionales |
|
|
ProFTPD Critical Bugs web page http://www.proftpd.org/critbugs.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-09-25 |