int(669)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el demonio wu-ftpd

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado wu-ftpd 2.6.2
in.ftpd / Solaris 9

Descripción

Se han descubierto dos vulnerabilidades en la versión 2.6.2 del demonio wu-ftpd.

La primera de las vulnerabilidades (CAN-2004-0148) es un error de diseño que podría permitir a un atacante con cuenta en el sistema salir de su directorio "home" y acceder al directorio raíz, cuándo la opción restricted-gid está activada, cambiando los permisos de su directorio "home".

La segunda de las vulnerabilidades (CAN-2004-0185) es un desbordamiento de búfer que podría permitir a un atacante remoto la ejecución remota de código si la autentificación mediante S/Keys está activada en el servidor y el atacante provee unas credenciales especialmente diseñadas.

Solución



Actualización de software

Wu-ftpd
Parche para CAN-2004-0185
ftp://ftp.wu-ftpd.org/pub/wu-ftpd/patches/apply_to_2.6.2/skeychallenge.patch

Debian Linux

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4.dsc
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4.diff.gz
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2.orig.tar.gz
Paquetes independientes de arquitectura
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd-academ_2.6.2-3woody4_all.deb
Alpha
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_alpha.deb
ARM
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_sparc.deb

HP Tru64 UNIX
HP Tru64 UNIX 5.1A
HP Tru64 UNIX 5.1B
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64V51AB-IX622-WUFTPD262-SSRT4704-SSRT4705

HP

HP-UX B.11.23 / IA
InternetSrvcs.INETSVCS2-RUN PHNE_30983

HP-UX B.11.23 / PA
InternetSrvcs.INETSVCS2-RUN PHNE_31732

HP-UX B.11.22
InternetSrvcs.INETSVCS2-RUN PHNE_29462

HP-UX B.11.11
WUFTP-26.INETSVCS-FTP B.11.11.01.004

HP-UX B.11.00
WUFTP-26.INETSVCS-FTP B.11.00.01.004

SCO
OpenServer 5.0.6
ftp://ftp.sco.com/pub/openserver5/oss646c/
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.6
OpenServer 5.0.7
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.6

Sun
Solaris 9 / SPARC / patch 114564-09
Solaris 9 / x86 / patch 114565-09
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0148
CAN-2004-0185
BID

Recursos adicionales

Debian Security Advisory
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00054.html

HP SECURITY BULLETIN HPSBTU01012
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01012

Michael Hendrickx Security Advisory
http://unixpunx.org/txt/exploits_archive/packetstorm/0310-advisories/wuftpd-skey.txt

HP SECURITY BULLETIN HPSBUX01059
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01059

SCO Security Advisory SCOSA-2005.6
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.6/SCOSA-2005.6.txt

Sun Alert Notification (102356)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102356-1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-03-09
1.1 Aviso emitido por HP (HPSBTU01012) 2004-04-13
1.2 Aviso emitido por HP (HPSBUX01059) 2004-07-15
1.3 Aviso emitido por SCO (SCOSA-2005.6) 2005-01-26
1.4 Aviso actualizado por HP (HPSBUX01059) 2005-12-05
1.5 Aviso emitido por Sun (102356) 2006-05-19
1.6 Aviso actualizado por Sun (102356) 2006-05-26
1.7 Aviso actualizado por Sun (102356) 2006-05-31

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT