VulDB: wu-ftpd bis 2.6.2 wu_fnmatch() ls mehrere * Denial of Service
Allgemein
scipID: 1245
Betroffen: wu-ftpd bis 2.6.2
Veröffentlicht: 25.02.2005 (Adam Zabrocki (pi3/pi3ki31ny), iDEFENSE)
Risiko: 
kritisch
Beschreibung
wu-ftpd ist ein sehr beliebter FTP-Daemon für Unix-Systeme. Er wird mit den meisten Linux-Distributionen mitgeliefert und daher für viele Administratoren die erste Wahl. Durch die Eingabe des Kommandos "dir x128]." kann der FTP-Server in den Versionen 2.6.2 unansprechbar gemacht werden. Das besagte Kommando führt dazu, dass sich die Funktion wu_fnmatch() immerwieder aufruft. Das wu-ftpd Team wurde zwei Mal frühzeitig über das Problem informiert, hat jedoch bis heute nicht angemessen reagiert. Als Workaround wird empfohlen auf einen anderen FTP-Daemon zu wechseln, andernfalls nur vertrauenswürdigen Benutzern Zugriff zu gewährend und auf anonymes FTP zu verzichten.
wu-ftpd wird auf vielen Linux-Systemen eingesetzt. Es ist sehr beliebt, sowohl bei Anwendern wie auch bei Crackern. Deshalb werden Schwachstellen wie diese stets mit offenen Armen empfangen. Zwar handelt es sich nur um einen Denial of Service-Fehler, mit dem in erster Linie die Nerven von Administratoren und Anwendern strapaziert werden können. Trotzdem muss mit einer Vielzahl an Zugriffen durch Skript-Kiddies, die mal eben rasch Spass haben wollen, gerechnet werden.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: http://www.idefense.com/application/poi/display?id=207&type=vulnerabilities
Milw0rm: –
Nessus: 19162 (Name: FreeBSD : wu-ftpd — remote globbing DoS vulnerability (2430)
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Mittels Firewalling die Kommunikation zu den Ports bzw. Hosts einschränken.
Link: http://www.wu-ftpd.org
Snort: –
Pattern: –
Quellen
Advisory: http://www.idefense.com/application/poi/display?id=207&type=vulnerabilities
CVE: CVE-2005-0256
OSVDB: 14203
Securityfocus: –
Secunia: 19561
X-Force: –
Securitytracker: –
VUPEN: ADV-2006-1271
Securiteam: –
Tecchannel: –
Heise: 56832
smSS: –
Andere: http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=74525
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
