WAR FTP es el servidor de FTP de Jgaa muy extendido por su facilidad de
uso e implementación, así como por su gran versatilidad y con las
valoraciones más elevadas en los sitios más populares de descarga de
software. Este popular demonio FTP para máquinas Win32 permite la
escalada de directorios de forma que las peticiones pueden escapar de la
raíz del servidor FTP.
Una vulnerabilidad existente en el WarFTP posibilita a un atacante
escapar de la raíz del servidor FTP mediante el uso de rutas relativas.
Por ejemplo, al conectar a una máquina vulnerable y realizar la petición
«dir *./../..» el atacante obtendrá el listado del contenido del
directorio situado un nivel por encima del directorio raíz del FTP.
El problema parece limitarse a las series 1.67 del programa, ya que las
versiones 1.7/8 no parecen estar afectadas por esta vulnerabilidad. El
fabricante de este software ha publicado la versión 1.67b05 que corrige
este fallo y se que se encuentra disponible en
http://support.jgaa.com/index.php?cmd=DownloadVersion&ID=32.
antonior@hispasec.com
Más información:
Aviso de seguridad en Jgaa:
http://support.jgaa.com/index.php?cmd=ShowArticle&ID=31
Actualización recomendada:
http://support.jgaa.com/index.php?cmd=DownloadVersion&ID=32
NTSecurity.net:
http://www.ntsecurity.net/Articles/Index.cfm?ArticleID=20218
Deja una respuesta