Vigil@nce : ProFTPD, effacement de fichier via RNFR
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un site FTP emploie la directive Limit WRITE de ProFTPD
pour empêcher l’altération de fichiers, un attaquant peut tout de
même les effacer.
– Gravité : 2/4
– Date création : 10/11/2011
PRODUITS CONCERNÉS
– ProFTPD
DESCRIPTION DE LA VULNÉRABILITÉ
La directive Limit WRITE du fichier de configuration de ProFTPD
empêche la création, la modification et l’effacement de fichiers
ou de répertoires.
Pour renommer un fichier, le protocole FTP emploie deux commandes :
– RNFR fichierOrigine
– RNTO fichierDestination
ProFTPD place les différentes commandes FTP dans des groupes :
– G_READ, G_DIRS : l’utilisateur doit avoir le privilège de
lecture pour utiliser ces commandes
– G_WRITE : l’utilisateur doit avoir le privilège d’écriture pour
utiliser ces commandes
Cependant, la commande RNFR est placée dans le groupe G_DIRS. Un
utilisateur peut donc l’employer même s’il ne possède pas le
privilège d’écriture sur le fichier d’origine. Un attaquant peut
donc utiliser :
– RNFR fichierSituéDansUnRépertoireAvecLimitWRITE
– RNTO fichierSituéDansUnRépertoireInscriptible (comme /incoming)
Le fichier d’origine est alors déplacé dans le répertoire
inscriptible, où l’attaquant pourra librement l’effacer.
Lorsqu’un site FTP emploie la directive Limit WRITE de ProFTPD
pour empêcher l’altération de fichiers, un attaquant peut donc
tout de même les effacer.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ProFTPD-effacement-de-fichier-via-RNFR-11150