CERTA-2005-AVI-131

Vulnerability from certfr_avis - Published: 2005-04-12 - Updated: 2005-06-17

None

Description

WU-FTPD est le serveur FTP de l'université de Washington.

Lorsqu'un utilisateur malicieux distant se connecte à un serveur FTP mis en œuvre par une version non corrigée de WU-FTPD, il peut lancer la commande ls avec des paramètres astucieusement construits. Ceci aura pour effet de consommer toute la puissance de calcul du serveur, le rendant ainsi inaccessible aux requêtes légitimes.

Contournement provisoire

Ne pas laisser les utilisateurs qui ne sont pas dignes de confiance accéder au site WEB.

Solution

Certaines distributions ont fourni un correctif qu'il convient d'appliquer.

Les versions 2.6.1 et 2.6.2 du logiciel WU-FTPD.

Des versions antérieures peuvent être affectées.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLes versions 2.6.1 et 2.6.2 du logiciel \u003cTT\u003eWU-FTPD\u003c/TT\u003e.\u003c/P\u003e  \u003cP\u003eDes versions ant\u00e9rieures peuvent \u00eatre affect\u00e9es.\u003c/P\u003e",
  "content": "## Description\n\nWU-FTPD est le serveur FTP de l\u0027universit\u00e9 de Washington.\n\nLorsqu\u0027un utilisateur malicieux distant se connecte \u00e0 un serveur FTP mis\nen \u0153uvre par une version non corrig\u00e9e de WU-FTPD, il peut lancer la\ncommande ls avec des param\u00e8tres astucieusement construits. Ceci aura\npour effet de consommer toute la puissance de calcul du serveur, le\nrendant ainsi inaccessible aux requ\u00eates l\u00e9gitimes.\n\n## Contournement provisoire\n\nNe pas laisser les utilisateurs qui ne sont pas dignes de confiance\nacc\u00e9der au site WEB.\n\n## Solution\n\nCertaines distributions ont fourni un correctif qu\u0027il convient\nd\u0027appliquer.\n",
  "cves": [],
  "initial_release_date": "2005-04-12T00:00:00",
  "last_revision_date": "2005-06-17T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-126 du 06 juin 2005 :",
      "url": "http://support.avaya.com/elmodocs2/security/ASA-2005-126_SUN-5-20-2005.pdf"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 Debian DSA-705 :",
      "url": "http://www.debian.org/security/2005/dsa-705"
    },
    {
      "title": "Le site WEB du projet WU-FTPD :",
      "url": "http://www.wu-ftpd.org"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 FreeBSD :",
      "url": "http://www.vuxml.org/freebsd/pkg-wu-ftp.html"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 Sun #101699 du 25 mai 2005 :",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-101699-1"
    }
  ],
  "reference": "CERTA-2005-AVI-131",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2005-04-12T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Sun ;",
      "revision_date": "2005-06-03T00:00:00.000000"
    },
    {
      "description": "ajout bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-126.",
      "revision_date": "2005-06-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9 de WU-FTPD",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "CVE : CAN-2005-0256",
      "url": null
    },
    {
      "published_at": null,
      "title": "Avis Debian : DSA-705",
      "url": null
    },
    {
      "published_at": null,
      "title": "Avis FreeBSD",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.