Vulnerabilidad en WU-FTPD

Vulnerabilidad en WU-FTPD
Una vulnerabilidad recientemente encontrada se ha confirmado en el demonio del ftp del wu-ftpd. Esta vulnerabilidad es remotamente explotable y se puede ejecutar código arbitrario en el FTP SERVER, lo que lo hace vulnerable. El hecho de que la mayoría de los servidores del ftp en uso actualmente proporcionan el acceso del Anonymous FTP puede ser uno de los problemas. Esto significa que un usuario incluso no tiene que authenticarse sobre el mismo en el servidor como usuario real para explotar esta vulnerabilidad. El problema es debido a la ayuda globbing del "fichero" en wu-ftpd. Este globbing permite que los clientes ordenen los ficheros para las acciones del ftp, tales como lista y transferencia directa, basadas en modelos. Un problema de la corrupción del montón en el wu-ftpd, en su forma más inocente, hará simplemente que el FTP SERVER muera con un segfault.

Desafortunadamente, este mismo problema de la corrupción se puede explotar para ejecutar programas sobre el servidor que el usuario no debe permitir que se ejecuten. La mayoría de los vendedores revisaran las versiones de actualizaciones para reparar este problema rápidamente. Por lo tanto, si usted está ejecutando una versión del wu-ftpd instalada antes de noviembre del 27, 2001, usted es vulnerable y tiene la necesidad de obtener una actualización de su vendedor.

 

Comentarios (7)

AIejandro
28 de Diciembre del 2001
no que era seguro ???

"!!necesidad de obtener una actualización de su vendedor!!"

QUE NO ERA GRATIS ?????
Jandriu
29 de Diciembre del 2001
No se por qué es, pero me da la sensación de que la gente de por aquí no distingue entre un programa concreto y un S.O. (Sistema Operativo)
No me escriban
03 de Enero del 2002
Donde estan todos los comentarios?
rorolopezg
04 de Enero del 2002
Esta noticia tenia como 40 comentarios (algunos en contra del autor), pero ahora han desaparecido misteriosamente.

¿Que raro no?

Ah!!! y sigo sosteniendo que no tiene nada que ver la vulnerabilidad de un servidor FTP con la seguridad de un Sistema Operativo.
rorolopezg
04 de Enero del 2002
Veo que han corregido la redaccion de la noticia. Eso es bueno.

Saludos.
unixero@anonimo
04 de Enero del 2002
Pero que gente mas nefasta administra este sitio. A donde han ido los comentarios?
unixero@anonimo
05 de Enero del 2002
"Ah!!! y sigo sosteniendo que no tiene nada que ver la vulnerabilidad de un servidor FTP con la seguridad de un Sistema Operativo. "

MUY CIERTO.

Atte.
unixero@anonimo.com

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios