Vulnerability Bulletins |
Múltiples vulnerabilidades en el demonio wu-ftpd |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
wu-ftpd 2.6.2 in.ftpd / Solaris 9 |
Description |
|
Se han descubierto dos vulnerabilidades en la versión 2.6.2 del demonio wu-ftpd. La primera de las vulnerabilidades (CAN-2004-0148) es un error de diseño que podría permitir a un atacante con cuenta en el sistema salir de su directorio "home" y acceder al directorio raíz, cuándo la opción restricted-gid está activada, cambiando los permisos de su directorio "home". La segunda de las vulnerabilidades (CAN-2004-0185) es un desbordamiento de búfer que podría permitir a un atacante remoto la ejecución remota de código si la autentificación mediante S/Keys está activada en el servidor y el atacante provee unas credenciales especialmente diseñadas. |
|
Solution |
|
Actualización de software Wu-ftpd Parche para CAN-2004-0185 ftp://ftp.wu-ftpd.org/pub/wu-ftpd/patches/apply_to_2.6.2/skeychallenge.patch Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4.dsc http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4.diff.gz http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2.orig.tar.gz Paquetes independientes de arquitectura http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd-academ_2.6.2-3woody4_all.deb Alpha http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_alpha.deb ARM http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_ia64.deb HP Precision http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_sparc.deb HP Tru64 UNIX HP Tru64 UNIX 5.1A HP Tru64 UNIX 5.1B http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX622-WUFTPD262-SSRT4704-SSRT4705 HP HP-UX B.11.23 / IA InternetSrvcs.INETSVCS2-RUN PHNE_30983 HP-UX B.11.23 / PA InternetSrvcs.INETSVCS2-RUN PHNE_31732 HP-UX B.11.22 InternetSrvcs.INETSVCS2-RUN PHNE_29462 HP-UX B.11.11 WUFTP-26.INETSVCS-FTP B.11.11.01.004 HP-UX B.11.00 WUFTP-26.INETSVCS-FTP B.11.00.01.004 SCO OpenServer 5.0.6 ftp://ftp.sco.com/pub/openserver5/oss646c/ ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.6 OpenServer 5.0.7 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.6 Sun Solaris 9 / SPARC / patch 114564-09 Solaris 9 / x86 / patch 114565-09 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2004-0148 CAN-2004-0185 |
BID | |
Other resources |
|
Debian Security Advisory http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00054.html HP SECURITY BULLETIN HPSBTU01012 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01012 Michael Hendrickx Security Advisory http://unixpunx.org/txt/exploits_archive/packetstorm/0310-advisories/wuftpd-skey.txt HP SECURITY BULLETIN HPSBUX01059 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01059 SCO Security Advisory SCOSA-2005.6 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.6/SCOSA-2005.6.txt Sun Alert Notification (102356) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102356-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-03-09 |
1.1 | Aviso emitido por HP (HPSBTU01012) | 2004-04-13 |
1.2 | Aviso emitido por HP (HPSBUX01059) | 2004-07-15 |
1.3 | Aviso emitido por SCO (SCOSA-2005.6) | 2005-01-26 |
1.4 | Aviso actualizado por HP (HPSBUX01059) | 2005-12-05 |
1.5 | Aviso emitido por Sun (102356) | 2006-05-19 |
1.6 | Aviso actualizado por Sun (102356) | 2006-05-26 |
1.7 | Aviso actualizado por Sun (102356) | 2006-05-31 |