Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en wu-ftpd |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | wu-ftpd <=2.6.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 2.6.2 y anteriores de wu-ftpd. La vulnerabilidad reside en el manejo del carácter comodín '*' por parte de la función wu_fnmatch() que podría provocar un consumo desmesurado de CPU. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema mediante el envío de comandos ftp especialmente diseñados. |
|
Solución |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5.dsc http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5.diff.gz http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd-academ_2.6.2-3woody5_all.deb Alpha http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_alpha.deb ARM http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_ia64.deb HP Precision http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody5_sparc.deb Sun Solaris 9 SPARC - Parche 114564-05 x86 - Parche 114565-05 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Solaris 10 SPARC - Parche 120085-01 x86 - Parche 120086-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage SCO UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/erg712855.714.pkg.Z UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/erg712855.713.pkg.Z UnixWare 7.1.1 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/erg712855.711.pkg.Z OpenServer 5.0.6 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.63/p532335.506_vol.tar OpenServer 5.0.7 ftp://ftp.sco.com/pub/openserver5/507/mp/osr507mp4/osr507mp4_vol.tar OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.63/p533027.600_vol.tar Hewlett-Packard HP-UX 11.00 / WUFTP-26.INETSVCS-FTP / B.11.00.01.006 HP-UX 11.00 / InternetSrvcs.INETSVCS-RUN / PHNE_34543 HP-UX 11.11 / WUFTP-26.INETSVCS-FTP / B.11.11.01.008 HP-UX 11.11 / InternetSrvcs.INETSVCS-RUN / PHNE_34544 HP-UX 11.23 / InternetSrvcs.INETSVCS2-RUN / PHNE_34306 http://itrc.hp.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0256 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory 02.25.05 ID 207 http://www.idefense.com/application/poi/display?id=207&type=vulnerabilities&flashstatus=true Debian Security Advisory DSA 705-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00085.html Sun(sm) Alert Notification 101699 http://sunsolve.sun.com/search/document.do?assetkey=1-26-101699-1 SCO Security Advisory SCOSA-2005.28 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.28/SCOSA-2005.28.txt SCO Security Advisory SCOSA-2005.63 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.63/SCOSA-2005.63.txt HP SECURITY BULLETIN (HPSBUX02110) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00637342 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-04-05 |
| 1.1 | Aviso emitido por Sun (57795) | 2005-05-23 |
| 1.2 | Aviso actualizado por Sun (57795) | 2005-05-26 |
| 1.3 | Aviso emitido por SCO (SCOSA-2005.28) | 2005-06-07 |
| 1.4 | Aviso actualizado por Sun (101699) | 2005-07-07 |
| 1.5 | Aviso emitido por SCO (SCOSA-2005.63) | 2005-12-22 |
| 1.6 | Aviso emitido por HP (HPSBUX02110) | 2006-04-06 |