L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de jftpgw

annonce de vulnérabilité CVE-2004-0448

Attaque par format de jftpgw

Synthèse de la vulnérabilité

Un attaquant du réseau peut faire exécuter du code sur les machines où jftpgw est installé.
Produits concernés : Debian, jftpgw.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 01/06/2004.
Références : BID-10438, CVE-2004-0448, DSA-510, DSA-510-1, V6-LINUXJFTPGW, VIGILANCE-VUL-4202.

Description de la vulnérabilité

Le programme jftpgw est un proxy FTP.

Ce proxy journalise ses messages à l'aide de l'appel suivant :
  syslog(logtype, str);

La variable str contient des données, comme des noms de fichier, provenant directement de l'attaquant.

Un attaquant du réseau peut donc utiliser des commandes FTP contenant des caractères de formatage (%s, %n, etc.) dans le but de faire exécuter du code sur la machine où jftpgw est installé.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur jftpgw :