Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Denegación de servicio en wu-ftpd

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado wu-ftpd <=2.6.2

Descripción

Se ha descubierto una vulnerabilidad en la versión 2.6.2 y anteriores de wu-ftpd. La vulnerabilidad reside en el manejo del carácter comodín "*" por parte de la función wu_fnmatch() que podría provocar un consumo desmesurado de CPU.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema mediante el envío de comandos ftp especialmente diseñados.

Solución



Actualización de software

Debian Linux

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5.dsc
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5.diff.gz
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd-academ_2.6.2-3woody5_all.deb
Alpha
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_alpha.deb
ARM
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_sparc.deb

Sun

Solaris 9
SPARC - Parche 114564-05
x86 - Parche 114565-05
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Solaris 10
SPARC - Parche 120085-01
x86 - Parche 120086-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

SCO
UnixWare 7.1.4
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/erg712855.714.pkg.Z
UnixWare 7.1.3
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/erg712855.713.pkg.Z
UnixWare 7.1.1
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/erg712855.711.pkg.Z
OpenServer 5.0.6
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.63/p532335.506_vol.tar
OpenServer 5.0.7
ftp://ftp.sco.com/pub/openserver5/507/mp/osr507mp4/osr507mp4_vol.tar
OpenServer 6.0.0
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.63/p533027.600_vol.tar

Hewlett-Packard
HP-UX 11.00 / WUFTP-26.INETSVCS-FTP / B.11.00.01.006
HP-UX 11.00 / InternetSrvcs.INETSVCS-RUN / PHNE_34543
HP-UX 11.11 / WUFTP-26.INETSVCS-FTP / B.11.11.01.008
HP-UX 11.11 / InternetSrvcs.INETSVCS-RUN / PHNE_34544
HP-UX 11.23 / InternetSrvcs.INETSVCS2-RUN / PHNE_34306
http://itrc.hp.com/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0256
BID NULL

Recursos adicionales

iDEFENSE Security Advisory 02.25.05 ID 207
http://www.idefense.com/application/poi/display?id=207&type=vulnerabilities&flashstatus=true

Debian Security Advisory DSA 705-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00085.html

Sun(sm) Alert Notification 101699
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101699-1

SCO Security Advisory SCOSA-2005.28
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/SCOSA-2005.28.txt

SCO Security Advisory SCOSA-2005.63
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.63/SCOSA-2005.63.txt

HP SECURITY BULLETIN (HPSBUX02110)
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00637342

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-04-05
1.1 Aviso emitido por Sun (57795) 2005-05-23
1.2 Aviso actualizado por Sun (57795) 2005-05-26
1.3 Aviso emitido por SCO (SCOSA-2005.28) 2005-06-07
1.4 Aviso actualizado por Sun (101699) 2005-07-07
1.5 Aviso emitido por SCO (SCOSA-2005.63) 2005-12-22
1.6 Aviso emitido por HP (HPSBUX02110) 2006-04-06
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración