Une vuln\u00e9rabilit\u00e9 de type \u00ab d\u00e9passement de m\u00e9moire tampon \u00bb vient d’\u00eatre d\u00e9couverte dans les versions inf\u00e9rieures \u00e0 Serv-U 4.2, serveur FTP sur plate-forme Microsoft <\/p>\n
Cette faille exploitable \u00e0 distance peut permettre \u00e0 une personne mal intentionn\u00e9e de prendre le contr\u00f4le de la machine cible en y ex\u00e9cutant des commandes arbitraires avec les droits de ce serveur Serv-U.
\nLe probl\u00e8me d\u00e9coule d’un manque de v\u00e9rifications de la longueur du nom d’un fichier soumis \u00e0 la commande \u00abchmod\u00bb (laquelle permet de fixer des droits lecture\/\u00e9criture\/ex\u00e9cution sur un fichier). <\/p>\n
Or, Serv-U est un serveur FTP \u00e0 destination des plates-formes Microsoft Windows: facile \u00e0 configurer, il est tr\u00e8s utilis\u00e9 par ceux qui proposent des fichiers en t\u00e9l\u00e9chargement sur Internet.<\/p>\n
Cette faille, avertissent les sp\u00e9cialistes en s\u00e9curit\u00e9, est une aubaine pour les \u00ab\u00a0spammeurs\u00a0\u00bb et autres pirates informatique qui peuvent ainsi s’attaquer aux particuliers afin de se servir de leurs machines comme rebond: \u00e0 partir de l\u00e0, ces pirates peuvent, en effet, lancer des attaques sur d’autres serveurs plus importants ou envoyer en masse du ‘spam’, en brouillant les pistes. <\/p>\n
Attention aux fichiers partag\u00e9s sans restriction…
\nM\u00eame si cette faille n\u00e9cessite au pirate d’avoir les droits en \u00e9criture sur au moins un fichier ou r\u00e9pertoire pour \u00eatre exploitable, ce d\u00e9tail \u00e9chappe aux particuliers non sensibilis\u00e9s: bien souvent, ils ne posent aucune restriction sur leurs fichiers partag\u00e9s avec Serv-U.
\nBref, si vous utilisez Serv-U, il est imp\u00e9ratif d’installer la version 5.0 de Serv-U qui, elle, n’est pas affect\u00e9e par ce probl\u00e8me de s\u00e9curit\u00e9.<\/p>\n
[source – Silicon.fr] Aur\u00e9lien Cabezon, Vulnerabilite.com \u00a9 <\/p>\n","protected":false},"excerpt":{"rendered":"
Une vuln\u00e9rabilit\u00e9 de type \u00ab d\u00e9passement de m\u00e9moire tampon \u00bb vient d’\u00eatre d\u00e9couverte dans les versions inf\u00e9rieures \u00e0 Serv-U 4.2, serveur FTP sur plate-forme Microsoft <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2963","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2963"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2963\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}