martes, 20 de junio de 2000

Vulnerabilidad en el servidor FTP de Netscape Professional Services

El servidor de ftp de Netscape para plataforma Sun Solaris contiene
una grave vulnerabilidad que puede dar lugar a un compromiso de la
cuenta root de forma local e incluso remota.
El servidor FTP de Netscape Professional Services se emplea en
servidores de alto rendimiento para acceder a los servidores web
virtuales, etc. Trabaja con LDAP y SUN lo vende frecuentemente para
instalaciones de ISP. Debido a una mala programación toda la
estructura virtual del servidor, el servidor LDAP y otras partes del
sistema se ven expuestas a ataques sencillos.

La vulnerabilidad consiste básicamente en un fallo del servidor ftp al
implementar un entorno de usuario restringido (chroot). Al fallar en
este punto, un usuario ftp (anónimo o atentificado) podrá descargar
cualquier archivo del sistema (incluido /etc/passwd), así como subir
ficheros que quedarán con los privilegios del demonio ftp.

Además, como el servidor ftp soporta usuarios LDAP, distintas cuentas
LDAP se sirven desde un único UID físico. Esto significa que cualquier
usuario puede acceder y eventualmente sobreescribir archivos en otras
cuentas. Como esto viene a usarse en cooperación con el servidor web
este servicio puede verse gravemente afectado.

Más información:

Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1375

Bugtraq:
http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.21.0006211351280.23780-100000@nimue.tpi.pl




Antonio Ropero
antonior@hispasec.com