SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer des caractères multi-bytes afin
d’injecter des commandes SQL dans les modules mod_sql_mysql et
mod_sql_postgres de ProFTPD.

Gravité : 2/4

Conséquences : accès/droits utilisateur

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 06/02/2009

PRODUITS CONCERNÉS

– ProFTPD

DESCRIPTION DE LA VULNÉRABILITÉ

Les vulnérabilités VIGILANCE-VUL-5885 et VIGILANCE-VUL-5863
concernent MySQL et PostgreSQL qui ne filtrent pas correctement
les caractères multi-bytes. Ces caractères peuvent être employés
pour injecter des commandes SQL.

Les modules mod_sql_mysql et mod_sql_postgres de ProFTPD
permettent de stocker les données d’authentification dans une base
de données. Lorsque ces modules sont installés sur ProFTPD 1.3.1
avec NLS, ils sont affectés par les vulnérabilités ci-dessus.

Un attaquant peut donc employer des caractères multi-bytes afin
d’injecter des commandes SQL dans les modules mod_sql_mysql et
mod_sql_postgres de ProFTPD.

CARACTÉRISTIQUES

Références : BID-33650, CVE-2009-0543, VIGILANCE-VUL-8447

http://vigilance.fr/vulnerabilite/ProFTPD-injection-SQL-via-mod-sql-8447