sábado, 1 de diciembre de 2001

Vulnerabilidad WU-FTPD

Una vulnerabilidad en todas las versiones de WU-FTP hasta la actual
2.6.1, inclusive, permite que un atacante remoto ejecute código
arbitrario en el servidor. El problema es explotable incluso entrando
como usuario anónimo o "anonymous".
WU-FTP es una servidor FTP (File Transfer Protocol, protocolo de
transferencia de ficheros) muy popular en el mundo UNIX.

La vulnerabilidad, conocida como "Wu-Ftpd File Globbing Heap Corruption"
se basa en que, bajo ciertas circunstancias, es posible que WU-FTPD
intente liberar memoria no previamente reservada. Dependiendo de la
implementación de la librería "malloc/free" que estemos utilizando, esta
operación puede suponer un grave compromiso de seguridad, llegando a
permitir la ejecución de código arbitrario.

Dado que el impacto de la vulnerabilidad depende de la implementación
"malloc/free", es complicado dar un listado de sistemas afectados. La
recomendación es aplicar cuanto antes el parche para WU-FTPD 2.6.1,
disponible ya en el web del fabricante.

Según el CERT, existe un segundo bug relacionado con la identificación
"IDENT" y el modo "debug". La recomendación, a la espera de que se
publique una versión actualizada de WU-FTP, consiste en configurar el
programa para que no haga verificación "IDENT" ni entre en producción
con el modo "debug" activado.

Dada la trayectoria de seguridad de WU-FTP, en planteable empezar a
buscar servidores FTP alternativos.



Jesús Cea Avión
jcea@hispasec.com


Más información:

Vulnerability Report For WU-FTPD Server . [ N E W ! ]
http://www.core-sdi.com/pressroom/advisories_desplegado.php?idx=172&idxsection=10

*ALERT* BID 3581: Wu-Ftpd File Globbing Heap Corruption Vulnerability
http://www.securityfocus.com/archive/1/242750

CERT® Advisory CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

WU-FTPD Development Group
http://www.wu-ftpd.org/

Software flaw threatens Linux servers
http://news.cnet.com/news/0-1003-200-8007615.html

Wu-ftpd Remote Root Hole
http://slashdot.org/article.pl?sid=01/11/28/2358231

[VulnWatch] Another wu-ftpd glob bug
http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0059.html

Immunix OS 7.0 wu-ftpd update
http://archives.neohapsis.com/archives/bugtraq/2001-11/0257.html

[RHSA-2001:157-06] Updated wu-ftpd packages are available
http://archives.neohapsis.com/archives/bugtraq/2001-11/0226.html

[suse-security-announce] SuSE Security Announcement: wuftpd
(SuSE-SA:2001:043)
http://archives.neohapsis.com/archives/linux/suse/2001-q4/1218.html

Caldera: Security Update [CSSA-2001-041.0] Linux - Vulnerability in
wu-ftpd
http://archives.neohapsis.com/archives/linux/suse/2001-q4/1218.html
http://archives.neohapsis.com/archives/linux/caldera/2001-q4/0013.html

CORE-20011001: Wu-FTP glob heap corruption vulnerability
http://archives.neohapsis.com/archives/bugtraq/2001-11/0254.html

Updated wu-ftpd packages are available
http://www.securityfocus.com/advisories/3680