CERTA-2002-ALE-002
Vulnerability from certfr_alerte - Published: - Updated:
Le CERTA a constaté qu'une faille du serveur wu-ftpd récemment découverte est actuellement exploitée afin de compromettre les systèmes.
Description
Le serveur wu-ftpd est un serveur ftp livré avec de très nombreuses distributions Linux, et souvent installé par défaut.
Une faille de ce serveur, rendue publique fin novembre 2001 (voir l'avis CERTA-2001-AVI-153), semble actuellement exploitée pour compromettre les systèmes. Des outils permettant d'exploiter cette vulnérabilité sont en libre circulation sur l'Internet.
L'utilisation de cette vulnérabilité nécessite une authentification préalable, qui peut se faire par le biais du compte anonymous ou de tout autre compte.
Solution
Désactiver tous les serveurs ftp non nécessaires, et filtrer le port 21/tcp au niveau du garde-barrière.
Sur les serveurs ftp, même si le compte anonymous est désactivé, il est recommandé d'appliquer les correctifs de wu-ftpd ou de passer en version 2.6.2 :
ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/
Tous les systèmes avec wu-ftpd versions 2.6.1 et antérieures, ainsi que certaines versions Beta 2.7.0.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eTous les syst\u00e8mes avec \u003cTT\u003ewu-ftpd\u003c/TT\u003e versions 2.6.1 et ant\u00e9rieures, ainsi que certaines versions \u003cTT\u003eBeta\u003c/TT\u003e 2.7.0.\u003c/P\u003e",
"closed_at": "2002-01-28",
"content": "## Description\n\nLe serveur wu-ftpd est un serveur ftp livr\u00e9 avec de tr\u00e8s nombreuses\ndistributions Linux, et souvent install\u00e9 par d\u00e9faut.\n\nUne faille de ce serveur, rendue publique fin novembre 2001 (voir l\u0027avis\nCERTA-2001-AVI-153), semble actuellement exploit\u00e9e pour compromettre les\nsyst\u00e8mes. Des outils permettant d\u0027exploiter cette vuln\u00e9rabilit\u00e9 sont en\nlibre circulation sur l\u0027Internet.\n\nL\u0027utilisation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite une authentification\npr\u00e9alable, qui peut se faire par le biais du compte anonymous ou de tout\nautre compte.\n\n## Solution\n\nD\u00e9sactiver tous les serveurs ftp non n\u00e9cessaires, et filtrer le port\n21/tcp au niveau du garde-barri\u00e8re.\n\nSur les serveurs ftp, m\u00eame si le compte anonymous est d\u00e9sactiv\u00e9, il est\nrecommand\u00e9 d\u0027appliquer les correctifs de wu-ftpd ou de passer en version\n2.6.2 :\n\n ftp://ftp.wu-ftpd.org/pub/wu-ftpd-attic/\n",
"cves": [],
"links": [
{
"title": "L\u0027avis CERTA-2001-AVI-153 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-153/index.html"
}
],
"reference": "CERTA-2002-ALE-002",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-01-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Compromission du syst\u00e8me"
}
],
"summary": "Le CERTA a constat\u00e9 qu\u0027une faille du serveur wu-ftpd r\u00e9cemment\nd\u00e9couverte est actuellement exploit\u00e9e afin de compromettre les syst\u00e8mes.\n",
"title": "Exploitation d\u0027une faille de wu-ftpd",
"vendor_advisories": []
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.