wu-ftpd 2.x restricted-gid Fehlerhafte Leserechte

VulDB: wu-ftpd 2.x restricted-gid Fehlerhafte Leserechte

Generale

scipID: 550
Componente colpito: wu-ftpd 2.x
Data di pubblicazione: 09/03/2004 (Glenn Stewart)
Rischio: problematico
Voce: 94.5% completa
Data di creazione: 09/03/2004
Ultimo aggiornamento: 09/03/2004

Riassunto

È stata rilevata una vulnerabilità di livello problematico in wu-ftpd 2.x. Da questa vulnerabilità è interessato la funzione restricted-gid. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe fehlerhafte leserechte. Effetti sono da osservare per la riservatezza.

La vulnerabilità è stata pubblicata in data 09/03/2004 da Glenn Stewart. L’advisory è scaricabile da secunia.com. Questo punto di criticità è identificato come CVE-2004-0148. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l’attacco. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

L’exploit è scaricabile da cvsweb.nessus.org. Per lo scanned Nessus, è disponibile un plugin, numero ID 12098 (WU-FTPD restricted-gid Directory Access Restriction Bypass), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.

Il miglior modo suggerito per attenuare il problema è aggiornamento all’ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (4160), Secunia (SA20168), SecurityFocus (BID 9832) e X-Force (15423).