Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans ProFTPD

novembre 2007 par CERT-FR

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

* ProFTPD versions 1.2.x ;
* ProFTPD versions 1.3.x.

3 Résumé

Une vulnérabilité de ProFTPD permet de contourner la politique de sécurité.

4 Description

Une erreur dans la mise en ?uvre simultanée de plusieurs modules
d’authentification par ProFTPD permet à un utilisateur distant malintentionné
de contourner la politique de sécurité.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité ProFTPD du 16 avril 2007 :

http://bugs.proftpd.org/show_bug.cgi?id=2922

* Bulletin de sécurité Mandriva MDKSA-2007:130 du 20 juin 2007 :

http://www.mandriva.com/security/advisories?name=MDKSA-2007:130

* Référence CVE CVE-2007-2165 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2165


Voir les articles précédents

    

Voir les articles suivants