CERTA-2004-AVI-064

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité présente sur le démon ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Description

Une vulnérabilité dans la fonction _xlate_ascii_write du démon ProFTPD permet à un utilisateur mal intentionné, via la commande ftp RETR invoquée d'une manière particulière, d'exécuter du code arbitraire.

Solution

Les versions 1.2.9.rc3 du 15 octobre 2003 et les versions suivantes disponibles sur le site de ProFTPD ne sont pas affectées par cette vulnérabilité.

Une nouvelle vulnérabilité a été trouvée dans les anciennes versions de ProFTPD :

  • ProFTPD versions 1.2.7 et 1.2.7p ;
  • ProFTPD versions 1.2.8 et 1.2.8p ;
  • ProFTPD versions 1.2.9rc1 et 1.2.9rc1p ;
  • ProFTPD versions 1.2.9rc2 et 1.2.9rc2p.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eUne nouvelle vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9  trouv\u00e9e dans les anciennes versions de ProFTPD :  \u003cUL\u003e    \u003cLI\u003eProFTPD versions 1.2.7 et 1.2.7p ;\u003c/LI\u003e    \u003cLI\u003eProFTPD versions 1.2.8 et 1.2.8p ;\u003c/LI\u003e    \u003cLI\u003eProFTPD versions 1.2.9rc1 et 1.2.9rc1p ;\u003c/LI\u003e    \u003cLI\u003eProFTPD versions 1.2.9rc2 et 1.2.9rc2p.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la fonction \\_xlate_ascii_write du d\u00e9mon ProFTPD\npermet \u00e0 un utilisateur mal intentionn\u00e9, via la commande ftp RETR\ninvoqu\u00e9e d\u0027une mani\u00e8re particuli\u00e8re, d\u0027ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nLes versions 1.2.9.rc3 du 15 octobre 2003 et les versions suivantes\ndisponibles sur le site de ProFTPD ne sont pas affect\u00e9es par cette\nvuln\u00e9rabilit\u00e9.\n",
  "cves": [],
  "links": [
    {
      "title": "Adresse de t\u00e9l\u00e9chargement de ProFTPD :",
      "url": "http://www.proftpd.org/download.html"
    }
  ],
  "reference": "CERTA-2004-AVI-064",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-03-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente sur le d\u00e9mon ProFTPD permet \u00e0 un utilisateur\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 sur Proftpd",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.