CERTA-2004-AVI-064
Vulnerability from certfr_avis

Une vulnérabilité présente sur le démon ProFTPD permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Description

Une vulnérabilité dans la fonction _xlate_ascii_write du démon ProFTPD permet à un utilisateur mal intentionné, via la commande ftp RETR invoquée d'une manière particulière, d'exécuter du code arbitraire.

Solution

Les versions 1.2.9.rc3 du 15 octobre 2003 et les versions suivantes disponibles sur le site de ProFTPD ne sont pas affectées par cette vulnérabilité.

Une nouvelle vulnérabilité a été trouvée dans les anciennes versions de ProFTPD :

  • ProFTPD versions 1.2.7 et 1.2.7p ;
  • ProFTPD versions 1.2.8 et 1.2.8p ;
  • ProFTPD versions 1.2.9rc1 et 1.2.9rc1p ;
  • ProFTPD versions 1.2.9rc2 et 1.2.9rc2p.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eUne nouvelle vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9  trouv\u00e9e dans les anciennes versions de ProFTPD :  \u003cUL\u003e    \u003cLI\u003eProFTPD versions 1.2.7 et 1.2.7p ;\u003c/LI\u003e    \u003cLI\u003eProFTPD versions 1.2.8 et 1.2.8p ;\u003c/LI\u003e    \u003cLI\u003eProFTPD versions 1.2.9rc1 et 1.2.9rc1p ;\u003c/LI\u003e    \u003cLI\u003eProFTPD versions 1.2.9rc2 et 1.2.9rc2p.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la fonction \\_xlate_ascii_write du d\u00e9mon ProFTPD\npermet \u00e0 un utilisateur mal intentionn\u00e9, via la commande ftp RETR\ninvoqu\u00e9e d\u0027une mani\u00e8re particuli\u00e8re, d\u0027ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nLes versions 1.2.9.rc3 du 15 octobre 2003 et les versions suivantes\ndisponibles sur le site de ProFTPD ne sont pas affect\u00e9es par cette\nvuln\u00e9rabilit\u00e9.\n",
  "cves": [],
  "initial_release_date": "2004-03-04T00:00:00",
  "last_revision_date": "2004-03-04T00:00:00",
  "links": [
    {
      "title": "Adresse de t\u00e9l\u00e9chargement de ProFTPD :",
      "url": "http://www.proftpd.org/download.html"
    }
  ],
  "reference": "CERTA-2004-AVI-064",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-03-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente sur le d\u00e9mon ProFTPD permet \u00e0 un utilisateur\nmal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 sur Proftpd",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.