CERTA-2005-AVI-260

Vulnerability from certfr_avis - Published: 2005-07-13 - Updated: 2005-07-13

La vulnérabilité provient du serveur ftp (le démon ftpd) permettant à un utilisateur malveillant d'utiliser les ports dits éphémères lors d'un échange de fichiers entre deux machines distantes. Cette action pourrait conduire à un déni de service ou à une perte de fonctionalité.

Contournement provisoire

Dans l'attente de l'application du correctif de l'éditeur, il convient de vérifier la nécessité de laisser actif ce service.
En complément, il convient aussi de ne pas autoriser la connexion d'un utilisateur en mode anonyme. Enfin, il est conseillé de spécifier l'étendue des ports éphémères.

Solution

Suivre les directives de l'éditeur.

IBM AIX versions 5.1, 5.2 et 5.3.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eIBM AIX versions 5.1, 5.2 et 5.3.\u003c/p\u003e",
  "content": "## Contournement provisoire\n\nDans l\u0027attente de l\u0027application du correctif de l\u0027\u00e9diteur, il convient\nde v\u00e9rifier la n\u00e9cessit\u00e9 de laisser actif ce service.  \nEn compl\u00e9ment, il convient aussi de ne pas autoriser la connexion d\u0027un\nutilisateur en mode anonyme. Enfin, il est conseill\u00e9 de sp\u00e9cifier\nl\u0027\u00e9tendue des ports \u00e9ph\u00e9m\u00e8res.\n\n## Solution\n\nSuivre les directives de l\u0027\u00e9diteur.\n",
  "cves": [],
  "initial_release_date": "2005-07-13T00:00:00",
  "last_revision_date": "2005-07-13T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 d\u0027IBM du 6 juillet 2005 :",
      "url": "ftp://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar.Z"
    }
  ],
  "reference": "CERTA-2005-AVI-260",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-07-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "La vuln\u00e9rabilit\u00e9 provient du serveur ftp (le d\u00e9mon ftpd) permettant \u00e0 un\nutilisateur malveillant d\u0027utiliser les ports dits \u00e9ph\u00e9m\u00e8res lors d\u0027un\n\u00e9change de fichiers entre deux machines distantes. Cette action pourrait\nconduire \u00e0 un d\u00e9ni de service ou \u00e0 une perte de fonctionalit\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans IBM AIX ftpd",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.