Vulnerability-Lookup

CERTA-2004-AVI-272

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités du serveur FTP lukemftpd / tnftpd /ftpd (Heimdal) permettent à un utilisateur d'obtenir les droits de l'administrateur root.

Description

Le serveur lukemftpd / tnftpd /ftpd (Heimdal) est un serveur FTP pour les plates-formes FreeBSD, NetBSD et MacOSX. On le retrouve également dans certaines distributions Linux.

Ce serveur n'est pas installé par défaut sur les plates-formes FreeBSD et NetBSD.

Plusieurs vulnérabilités ont été découvertes sur le serveur FTP lukemftpd / tnftpd / ftpd (Heimdal). Elles permettent à un utilisateur distant d'exécuter du code arbitraire avec les privilèges de l'utilisateur root.

Si le serveur est lancé avec l'option "-r", l'attaquant n'obtiendra que les droits d'un utilisateur ftp non privilégié.

Solution

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

Vendor	Product	Description
NetBSD	N/A	versions du serveur NetBSD-ftpd antérieures à la version 20040809 ;
NetBSD	N/A	toutes les versions du serveur lukemftpd.
N/A	N/A	Versions du serveur tnftpd antérieures à la version 20040810 ;

References

Title

Publication Time

Tags

Bulletin de sécurité NetBSD-SA2004-009 du 17 août 2004	None	vendor-advisory
Bulletin de sécurité Debian DSA-551 du 21 septembre 2004 :	-	other
Bulletin de sécurité Sun #57655 du 15 octobre 2004 :	-	other
Mise à jour de sécurité du paquetage NetBSD heimdal :	-	other
Mise à jour de sécurité du paquetage NetBSD tnftpd :	-	other
Bulletin de sécurité FreeBSD pour tnftpd du 17 août 2004 :	-	other
Bulletin de sécurité NetBSD pour tnftpd NetBSD-SA2004-009 du 17 août 2004 :	-	other
Bulletin de sécurité Heimdal du 13 septembre 2004 :	-	other
Bulletin de sécurité Apple du 07 septembre 2004 :	-	other
Site Internet du projet tnftpd :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "versions du serveur NetBSD-ftpd ant\u00e9rieures \u00e0 la version 20040809 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "NetBSD",
          "scada": false
        }
      }
    },
    {
      "description": "toutes les versions du serveur lukemftpd.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "NetBSD",
          "scada": false
        }
      }
    },
    {
      "description": "Versions du serveur tnftpd ant\u00e9rieures \u00e0 la version 20040810 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nLe serveur lukemftpd / tnftpd /ftpd (Heimdal) est un serveur FTP pour\nles plates-formes FreeBSD, NetBSD et MacOSX. On le retrouve \u00e9galement\ndans certaines distributions Linux.  \n\nCe serveur n\u0027est pas install\u00e9 par d\u00e9faut sur les plates-formes FreeBSD\net NetBSD.  \n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sur le serveur FTP\nlukemftpd / tnftpd / ftpd (Heimdal). Elles permettent \u00e0 un utilisateur\ndistant d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl\u0027utilisateur root.  \n\nSi le serveur est lanc\u00e9 avec l\u0027option \"-r\", l\u0027attaquant n\u0027obtiendra que\nles droits d\u0027un utilisateur ftp non privil\u00e9gi\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf.\nsection Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-551 du 21 septembre 2004 :",
      "url": "http://www.debian.org/security/2004/dsa-551"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Sun #57655 du 15 octobre 2004 :",
      "url": "http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57655-1"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD heimdal :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/security/heimdal/README.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD tnftpd :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/tnftpd/README.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour tnftpd du 17 ao\u00fbt 2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 NetBSD pour tnftpd NetBSD-SA2004-009    du 17 ao\u00fbt 2004 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Heimdal du 13 septembre 2004 :",
      "url": "http://www.pdc.kth.se/heimdal/advisory/2004-09-13/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :",
      "url": "http://docs.info.apple.com/article.html?artnum=61798"
    },
    {
      "title": "Site Internet du projet tnftpd    :",
      "url": "http://freshmeat.net/projects/tnftpd/"
    }
  ],
  "reference": "CERTA-2004-AVI-272",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-08-19T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple et de la r\u00e9f\u00e9rence CVE.",
      "revision_date": "2004-09-08T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Heimdal et \u00e0 la mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD heimdal.",
      "revision_date": "2004-09-15T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.",
      "revision_date": "2004-09-22T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun #57655 pour ftpd (Heimdal) livr\u00e9 avec Sun Java Desktop System (JDS).",
      "revision_date": "2004-10-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire avec les droits de l\u0027administrateur root"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s du serveur FTP \u003cspan\nclass=\"textit\"\u003elukemftpd / tnftpd /ftpd (Heimdal)\u003c/span\u003e permettent \u00e0 un\nutilisateur d\u0027obtenir les droits de l\u0027administrateur \u003cspan\nclass=\"textit\"\u003eroot\u003c/span\u003e.\n",
  "title": "Vuln\u00e9rabilit\u00e9s du serveur tnftpd",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 NetBSD-SA2004-009 du 17 ao\u00fbt 2004",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted