Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un site FTP emploie la directive Limit WRITE de ProFTPD
pour empêcher l’altération de fichiers, un attaquant peut tout de
même les effacer.

– Gravité : 2/4
– Date création : 10/11/2011

PRODUITS CONCERNÉS

– ProFTPD

DESCRIPTION DE LA VULNÉRABILITÉ

La directive Limit WRITE du fichier de configuration de ProFTPD
empêche la création, la modification et l’effacement de fichiers
ou de répertoires.

Pour renommer un fichier, le protocole FTP emploie deux commandes :
– RNFR fichierOrigine
– RNTO fichierDestination

ProFTPD place les différentes commandes FTP dans des groupes :
– G_READ, G_DIRS : l’utilisateur doit avoir le privilège de
lecture pour utiliser ces commandes
– G_WRITE : l’utilisateur doit avoir le privilège d’écriture pour
utiliser ces commandes

Cependant, la commande RNFR est placée dans le groupe G_DIRS. Un
utilisateur peut donc l’employer même s’il ne possède pas le
privilège d’écriture sur le fichier d’origine. Un attaquant peut
donc utiliser :
– RNFR fichierSituéDansUnRépertoireAvecLimitWRITE
– RNTO fichierSituéDansUnRépertoireInscriptible (comme /incoming)
Le fichier d’origine est alors déplacé dans le répertoire
inscriptible, où l’attaquant pourra librement l’effacer.

Lorsqu’un site FTP emploie la directive Limit WRITE de ProFTPD
pour empêcher l’altération de fichiers, un attaquant peut donc
tout de même les effacer.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/ProFTPD-effacement-de-fichier-via-RNFR-11150