CERTA : Vulnérabilité dans ProFTPD
novembre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
* ProFTPD versions 1.2.x ;
* ProFTPD versions 1.3.x.
3 Résumé
Une vulnérabilité de ProFTPD permet de contourner la politique de sécurité.
4 Description
Une erreur dans la mise en ?uvre simultanée de plusieurs modules
d’authentification par ProFTPD permet à un utilisateur distant malintentionné
de contourner la politique de sécurité.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité ProFTPD du 16 avril 2007 :
http://bugs.proftpd.org/show_bug.cgi?id=2922
* Bulletin de sécurité Mandriva MDKSA-2007:130 du 20 juin 2007 :
http://www.mandriva.com/security/advisories?name=MDKSA-2007:130
* Référence CVE CVE-2007-2165 :