Una vulnerabilidad en todas las versiones de WU-FTP hasta la actual
2.6.1, inclusive, permite que un atacante remoto ejecute código
arbitrario en el servidor. El problema es explotable incluso entrando
como usuario anónimo o «anonymous».
WU-FTP es una servidor FTP (File Transfer Protocol, protocolo de
transferencia de ficheros) muy popular en el mundo UNIX.
La vulnerabilidad, conocida como «Wu-Ftpd File Globbing Heap Corruption»
se basa en que, bajo ciertas circunstancias, es posible que WU-FTPD
intente liberar memoria no previamente reservada. Dependiendo de la
implementación de la librería «malloc/free» que estemos utilizando, esta
operación puede suponer un grave compromiso de seguridad, llegando a
permitir la ejecución de código arbitrario.
Dado que el impacto de la vulnerabilidad depende de la implementación
«malloc/free», es complicado dar un listado de sistemas afectados. La
recomendación es aplicar cuanto antes el parche para WU-FTPD 2.6.1,
disponible ya en el web del fabricante.
Según el CERT, existe un segundo bug relacionado con la identificación
«IDENT» y el modo «debug». La recomendación, a la espera de que se
publique una versión actualizada de WU-FTP, consiste en configurar el
programa para que no haga verificación «IDENT» ni entre en producción
con el modo «debug» activado.
Dada la trayectoria de seguridad de WU-FTP, en planteable empezar a
buscar servidores FTP alternativos.
jcea@hispasec.com
Más información:
Vulnerability Report For WU-FTPD Server . [ N E W ! ]
http://www.core-sdi.com/pressroom/advisories_desplegado.php?idx=172&idxsection=10
*ALERT* BID 3581: Wu-Ftpd File Globbing Heap Corruption Vulnerability
http://www.securityfocus.com/archive/1/242750
CERT® Advisory CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html
WU-FTPD Development Group
http://www.wu-ftpd.org/
Software flaw threatens Linux servers
http://news.cnet.com/news/0-1003-200-8007615.html
Wu-ftpd Remote Root Hole
http://slashdot.org/article.pl?sid=01/11/28/2358231
[VulnWatch] Another wu-ftpd glob bug
http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0059.html
Immunix OS 7.0 wu-ftpd update
http://archives.neohapsis.com/archives/bugtraq/2001-11/0257.html
[RHSA-2001:157-06] Updated wu-ftpd packages are available
http://archives.neohapsis.com/archives/bugtraq/2001-11/0226.html
[suse-security-announce] SuSE Security Announcement: wuftpd
(SuSE-SA:2001:043)
http://archives.neohapsis.com/archives/linux/suse/2001-q4/1218.html
Caldera: Security Update [CSSA-2001-041.0] Linux – Vulnerability in
wu-ftpd
http://archives.neohapsis.com/archives/linux/suse/2001-q4/1218.html
http://archives.neohapsis.com/archives/linux/caldera/2001-q4/0013.html
CORE-20011001: Wu-FTP glob heap corruption vulnerability
http://archives.neohapsis.com/archives/bugtraq/2001-11/0254.html
Updated wu-ftpd packages are available
http://www.securityfocus.com/advisories/3680
Deja una respuesta