Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad WU-FTPD

Vulnerabilidad WU-FTPD

Por Deja un comentario

Una vulnerabilidad en todas las versiones de WU-FTP hasta la actual
2.6.1, inclusive, permite que un atacante remoto ejecute código
arbitrario en el servidor. El problema es explotable incluso entrando
como usuario anónimo o «anonymous».
WU-FTP es una servidor FTP (File Transfer Protocol, protocolo de
transferencia de ficheros) muy popular en el mundo UNIX.

La vulnerabilidad, conocida como «Wu-Ftpd File Globbing Heap Corruption»
se basa en que, bajo ciertas circunstancias, es posible que WU-FTPD
intente liberar memoria no previamente reservada. Dependiendo de la
implementación de la librería «malloc/free» que estemos utilizando, esta
operación puede suponer un grave compromiso de seguridad, llegando a
permitir la ejecución de código arbitrario.

Dado que el impacto de la vulnerabilidad depende de la implementación
«malloc/free», es complicado dar un listado de sistemas afectados. La
recomendación es aplicar cuanto antes el parche para WU-FTPD 2.6.1,
disponible ya en el web del fabricante.

Según el CERT, existe un segundo bug relacionado con la identificación
«IDENT» y el modo «debug». La recomendación, a la espera de que se
publique una versión actualizada de WU-FTP, consiste en configurar el
programa para que no haga verificación «IDENT» ni entre en producción
con el modo «debug» activado.

Dada la trayectoria de seguridad de WU-FTP, en planteable empezar a
buscar servidores FTP alternativos.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Vulnerability Report For WU-FTPD Server . [ N E W ! ]
http://www.core-sdi.com/pressroom/advisories_desplegado.php?idx=172&idxsection=10

*ALERT* BID 3581: Wu-Ftpd File Globbing Heap Corruption Vulnerability
http://www.securityfocus.com/archive/1/242750

CERT® Advisory CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

WU-FTPD Development Group
http://www.wu-ftpd.org/

Software flaw threatens Linux servers
http://news.cnet.com/news/0-1003-200-8007615.html

Wu-ftpd Remote Root Hole
http://slashdot.org/article.pl?sid=01/11/28/2358231

[VulnWatch] Another wu-ftpd glob bug
http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0059.html

Immunix OS 7.0 wu-ftpd update
http://archives.neohapsis.com/archives/bugtraq/2001-11/0257.html

[RHSA-2001:157-06] Updated wu-ftpd packages are available
http://archives.neohapsis.com/archives/bugtraq/2001-11/0226.html

[suse-security-announce] SuSE Security Announcement: wuftpd
(SuSE-SA:2001:043)
http://archives.neohapsis.com/archives/linux/suse/2001-q4/1218.html

Caldera: Security Update [CSSA-2001-041.0] Linux – Vulnerability in
wu-ftpd
http://archives.neohapsis.com/archives/linux/suse/2001-q4/1218.html
http://archives.neohapsis.com/archives/linux/caldera/2001-q4/0013.html

CORE-20011001: Wu-FTP glob heap corruption vulnerability
http://archives.neohapsis.com/archives/bugtraq/2001-11/0254.html

Updated wu-ftpd packages are available
http://www.securityfocus.com/advisories/3680

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.