quands.com: Una Noticia per Dia (01-12-01): Vulnerabilitat a WU-FTPD

Última Modificació del Document
2 de desembre de 2001

Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

1 de desembre de 2001 - Vulnerabilitat a WU-FTPD

Hi ha una vulnerabilitat a totes les versions de WU-FTP, inclosa la versió actual 2.6.11, que permet a un atacant remot l'execució de codi arbitrari al servidor. Un atacant pot aprofitar-se del problema fins i tot si només hi pot accedir com a usuari anònim o "anonymous".

WU-FTP és un servidor FTP (File Transfer Protocol, protocol de transferència de fitxers) molt popular al món Unix.

La vulnerabilitat, coneguda com a "Wu-Ftpd File Globbing Heap Corruption", es basa en que, sota determinades circumstàncies, és possible que WU-FTPD intenti alliberar memòria que prèviament no ha estat reservada. Depenent de la implementació de la biblioteca malloc/free que s'estigui utilitzant, aquesta operació pot suposar un greu compromís de la seguretat, arribant a permetre l'execució de codi arbitrari.

Donat que l'impacte de la vulnerabilitat depèn de la implementació malloc/free, es complicat donar un llistat dels sistemes afectats. La recomanació és aplicar el més aviat possible el pegat per a WU-FTPD 2.6.1 que ja està disponible a la web del fabricant.

Segons el CERT, hi ha un segon problema relacionat amb la identificació IDENT i la modalitat DEBUG. La recomanació, a l'espera de la publicació d'una versió actualitzada del programa passa per configurar-lo de forma que no faci verificació IDENT ni entri en producció amb la modalitat de depuració activada.

Donada la trajectòria en temes de seguretat de WU-FTP, convé plantejar la possibilitat de cercar servidors FTP alternatius.

Més informació

Vulnerability Report For WU-FTPD Server . [ N E W ! ]
http://www.core-sdi.com/pressroom/
advisories_desplegado.php?idx=172&idxsection=10

*ALERT* BID 3581: Wu-Ftpd File Globbing Heap Corruption Vulnerability
http://www.securityfocus.com/archive/1/242750

CERT® Advisory CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

WU-FTPD Development Group
http://www.wu-ftpd.org/

Software flaw threatens Linux servers
http://news.cnet.com/news/0-1003-200-8007615.html

Wu-ftpd Remote Root Hole
http://slashdot.org/article.pl?sid=01/11/28/2358231

[VulnWatch] Another wu-ftpd glob bug
http://archives.neohapsis.com/archives/
vulnwatch/2001-q4/0059.html

Immunix OS 7.0 wu-ftpd update
http://archives.neohapsis.com/archives/bugtraq/
2001-11/0257.html

[RHSA-2001:157-06] Updated wu-ftpd packages are available
http://archives.neohapsis.com/archives/bugtraq/
2001-11/0226.html

[suse-security-announce] SuSE Security Announcement: wuftpd (SuSE-SA:2001:043) http://archives.neohapsis.com/archives/linux/suse/
2001-q4/1218.html

Caldera: Security Update [CSSA-2001-041.0] Linux - Vulnerability in wu-ftpd http://archives.neohapsis.com/archives/linux/caldera/
2001-q4/0013.html

CORE-20011001: Wu-FTP glob heap corruption vulnerability
http://archives.neohapsis.com/archives/bugtraq/
2001-11/0254.html

Updated wu-ftpd packages are available
http://www.securityfocus.com/advisories/3680

Jesús Cea Avión
jcea@hispasec.com

Contacte: info@quands.com