Vulnerability Bulletins |
Desbordamiento de búfer en el servidor ftp ProFTPD |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
ProFTPD 1.2.7 ProFTPD 1.2.8 ProFTPD 1.2.8rc1 ProFTPD 1.2.8rc2 ProFTPD 1.2.9rc1 ProFTPD 1.2.9rc2 |
Description |
|
Se ha descubierto una vulnerabilidad en el servidor ftp ProFTPD de Unix, que puede permitir a un atacante remoto ejecutar código arbitrario con privilegios administrativos en un sistema afectado. Este fallo reside en el componente de ProFTPD que maneja las transferencias de ficheros ASCII entrantes y sólo puede ser explotado por un atacante que pueda subir archivos al sistema vulnerable. Explotando un desbordamiento de búfer en el servidor ftp, un atacante remoto podría ejecutar código arbitrario con privilegios de root para conseguir el control total de la máquina. | |
Solution |
|
Actualización de software ProFTPD http://www.proftpd.org/download.html |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0831 |
BID | |
Other resources |
|
ProFTPD Critical Bugs web page http://www.proftpd.org/critbugs.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-09-25 |