Faille de sécurité sur ProFTPd

Source : tux-planet.fr

Une faille de sécurité a été découverte dans le serveur de fichiers ProFTPD. Elle permet à une personne malveillante de prendre le contrôle du serveur à distance.

Si vous utilisez proFTPd, mettez très vite à jour votre version. (Faille corrigée à partir de la 1.3.3c)

Cette version corrige également une vulnérabilité de type « directory traversal » dans le module mod_site_misc (non activé par défaut).

Pour ce qui est de la faille principale, cette dernière se situe dans la fonction pr_netio_telnet_gets() du code source. Ainsi, si l’on envoie un trop grand nombre de commandes telnet IAC à un serveur ProFTPD, cela provoque un buffer overflow et permet d’exécuter du code arbitraire à distance.