Vigil@nce : ProFTPD, injection SQL via mod_sql
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des caractères multi-bytes afin
d’injecter des commandes SQL dans les modules mod_sql_mysql et
mod_sql_postgres de ProFTPD.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 06/02/2009
PRODUITS CONCERNÉS
– ProFTPD
DESCRIPTION DE LA VULNÉRABILITÉ
Les vulnérabilités VIGILANCE-VUL-5885 et VIGILANCE-VUL-5863
concernent MySQL et PostgreSQL qui ne filtrent pas correctement
les caractères multi-bytes. Ces caractères peuvent être employés
pour injecter des commandes SQL.
Les modules mod_sql_mysql et mod_sql_postgres de ProFTPD
permettent de stocker les données d’authentification dans une base
de données. Lorsque ces modules sont installés sur ProFTPD 1.3.1
avec NLS, ils sont affectés par les vulnérabilités ci-dessus.
Un attaquant peut donc employer des caractères multi-bytes afin
d’injecter des commandes SQL dans les modules mod_sql_mysql et
mod_sql_postgres de ProFTPD.
CARACTÉRISTIQUES
Références : BID-33650, CVE-2009-0543, VIGILANCE-VUL-8447
http://vigilance.fr/vulnerabilite/ProFTPD-injection-SQL-via-mod-sql-8447