Una vulnerabilidad recientemente encontrada se ha confirmado en el demonio del ftp del wu-ftpd. Esta vulnerabilidad es remotamente explotable y se puede ejecutar código arbitrario en el FTP SERVER, lo que lo hace vulnerable. El hecho de que la mayoría de los servidores del ftp en uso actualmente proporcionan el acceso del Anonymous FTP puede ser uno de los problemas. Esto significa que un usuario incluso no tiene que authenticarse sobre el mismo en el servidor como usuario real para explotar esta vulnerabilidad.
El problema es debido a la ayuda globbing del "fichero" en wu-ftpd. Este globbing permite que los clientes ordenen los ficheros para las acciones del ftp, tales como lista y transferencia directa, basadas en modelos.
Un problema de la corrupción del montón en el wu-ftpd, en su forma más inocente, hará simplemente que el FTP SERVER muera con un segfault.
Desafortunadamente, este mismo problema de la corrupción se puede explotar para ejecutar programas sobre el servidor que el usuario no debe permitir que se ejecuten. La mayoría de los vendedores revisaran las versiones de actualizaciones para reparar este problema rápidamente.
Por lo tanto, si usted está ejecutando una versión del wu-ftpd instalada antes de noviembre del 27, 2001, usted es vulnerable y tiene la necesidad de obtener una actualización de su vendedor.
Crear cuenta