int(452)

Vulnerability Bulletins


Desbordamiento de búfer en el servidor ftp ProFTPD

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software ProFTPD 1.2.7
ProFTPD 1.2.8
ProFTPD 1.2.8rc1
ProFTPD 1.2.8rc2
ProFTPD 1.2.9rc1
ProFTPD 1.2.9rc2

Description

Se ha descubierto una vulnerabilidad en el servidor ftp ProFTPD de Unix, que puede permitir a un atacante remoto ejecutar código arbitrario con privilegios administrativos en un sistema afectado. Este fallo reside en el componente de ProFTPD que maneja las transferencias de ficheros ASCII entrantes y sólo puede ser explotado por un atacante que pueda subir archivos al sistema vulnerable. Explotando un desbordamiento de búfer en el servidor ftp, un atacante remoto podría ejecutar código arbitrario con privilegios de root para conseguir el control total de la máquina.

Solution



Actualización de software
ProFTPD
http://www.proftpd.org/download.html

Standar resources

Property Value
CVE CAN-2003-0831
BID

Other resources

ProFTPD Critical Bugs web page
http://www.proftpd.org/critbugs.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-09-25
Ministerio de Defensa
CNI
CCN
CCN-CERT