Faille de sécurité sur ProFTPd
Source : tux-planet.fr
Une faille de sécurité a été découverte dans le serveur de fichiers ProFTPD. Elle permet à une personne malveillante de prendre le contrôle du serveur à distance.
Si vous utilisez proFTPd, mettez très vite à jour votre version. (Faille corrigée à partir de la 1.3.3c)
Cette version corrige également une vulnérabilité de type « directory traversal » dans le module mod_site_misc (non activé par défaut).
Pour ce qui est de la faille principale, cette dernière se situe dans la fonction pr_netio_telnet_gets() du code source. Ainsi, si l’on envoie un trop grand nombre de commandes telnet IAC à un serveur ProFTPD, cela provoque un buffer overflow et permet d’exécuter du code arbitraire à distance.