CERTA-2002-ALE-002
Vulnerability from certfr_alerte
Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.
Description
Le serveur wu-ftpd est un serveur ftp livré avec de très nombreuses distributions Linux, et souvent installé par défaut.
Une faille de ce serveur, rendue publique fin novembre 2001 (voir l'avis CERTA-2001-AVI-153), semble actuellement exploitée pour compromettre les systèmes. Des outils permettant d'exploiter cette vulnérabilité sont en libre circulation sur l'Internet.
L'utilisation de cette vulnérabilité nécessite une authentification préalable, qui peut se faire par le biais du compte anonymous ou de tout autre compte.
Solution
Désactiver tous les serveurs ftp non nécessaires, et filtrer le port 21/tcp au niveau du garde-barrière.
Sur les serveurs ftp, même si le compte anonymous est désactivé, il est recommandé d'appliquer les correctifs de wu-ftpd ou de passer en version 2.6.2 :
ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/
Tous les systèmes avec wu-ftpd versions 2.6.1 et antérieures, ainsi que certaines versions Beta 2.7.0.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eTous les syst\u00e8mes avec \u003cTT\u003ewu-ftpd\u003c/TT\u003e versions 2.6.1 et ant\u00e9rieures, ainsi que certaines versions \u003cTT\u003eBeta\u003c/TT\u003e 2.7.0.\u003c/P\u003e",
"closed_at": "2002-01-28",
"content": "## Description\n\nLe serveur wu-ftpd est un serveur ftp livr\u00e9 avec de tr\u00e8s nombreuses\ndistributions Linux, et souvent install\u00e9 par d\u00e9faut.\n\nUne faille de ce serveur, rendue publique fin novembre 2001 (voir l\u0027avis\nCERTA-2001-AVI-153), semble actuellement exploit\u00e9e pour compromettre les\nsyst\u00e8mes. Des outils permettant d\u0027exploiter cette vuln\u00e9rabilit\u00e9 sont en\nlibre circulation sur l\u0027Internet.\n\nL\u0027utilisation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite une authentification\npr\u00e9alable, qui peut se faire par le biais du compte anonymous ou de tout\nautre compte.\n\n## Solution\n\nD\u00e9sactiver tous les serveurs ftp non n\u00e9cessaires, et filtrer le port\n21/tcp au niveau du garde-barri\u00e8re.\n\nSur les serveurs ftp, m\u00eame si le compte anonymous est d\u00e9sactiv\u00e9, il est\nrecommand\u00e9 d\u0027appliquer les correctifs de wu-ftpd ou de passer en version\n2.6.2 :\n\n ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/\n",
"cves": [],
"initial_release_date": "2002-01-28T00:00:00",
"last_revision_date": "2002-01-28T00:00:00",
"links": [
{
"title": "L\u0027avis CERTA-2001-AVI-153 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-153/index.html"
}
],
"reference": "CERTA-2002-ALE-002",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-01-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Compromission du syst\u00e8me"
}
],
"summary": "Le CERTA a constat\u00e9 qu\u0027une faille du serveur wu-ftpd r\u00e9cemment\nd\u00e9couverte est actuellement exploit\u00e9e afin de compromettre les syst\u00e8mes.\n",
"title": "Exploitation d\u0027une faille de wu-ftpd",
"vendor_advisories": []
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.