Failles dans quatres logiciels FTP !

Posez ici toutes les questions concernant un ou plusieurs logiciels, payants ou gratuits. Pour les demandes spécifiques aux systèmes d'exploitation, passez plutôt par les sections dédiées.

Modérateur: Modérateurs

Répondre

Failles dans quatres logiciels FTP !

Messagepar krigou » 11 Juin 2003 06:29

Quatres logiciels de transfert de données (FTP) seraient vulnérables à un type de dépassement de tampon
En clair, cela permettrait à un utilisateur malintentionné d'éxécuter du code sur une machine à distance et d'infecter ce PC par un virus ou de modifier les données...
Source: http://www.blocus-zone.com

FlashFXP
CEDsoft: http://www.flashfxp.com
Versions affectées : Flash FXP 2.0 build 905
et vraisemblablement toute les précédentes.

1. Faille de dépassement de tampon dans la commande "PASV"
Exemple : ---> PASV
<--- 227 (AAAAAAAAAA ... (over 0x90 bytes) ... ,1,1,1,1,1)

2. Dépassement de tampon long host name.
Exemple : ftp://AAAAAAAAAA ... (over 0x90 bytes) ... /

L'éditeur vient de mettre à disposition une nouvelle version patchée (v2.1 build 923).

LeapFTP
LeapWare: http://www.leapware.com
Versions affectées : LeapFTP 2.7.3.600
et vraisemblablement toute les précédentes.

1. Faille de dépassemnent de tampon dans la commande "PASV"
Exemple : ---> PASV
<--- 227 (AAAAAAAAAA ..... (over 0x421 bytes) ..... ,1,1,1,1,1)

Solution: upgrader sur la version 2.7.4.602


SmartFTP
SmartFTP.com: http://www.smartftp.com
Versions affectées : SmartFTP 1.0.973
et vraisemblablement toute les précédentes.

1. Dépassement de tampon dans la commande de retour pour PWD.
Exemple: ---> PWD
<--- 257 "AAAAAAAAAA ..... (over 0x208 bytes) ....." is current directory.

2. heap buffer overrun dans la liste de fichier.
Exemple: dr-xr-xr-x 1 owner group 123 Feb 1 00:00 .AAAAAAAAAAA ..... (over 0x5000 bytes) .....
-r-xr-xr-x 1 owner group 123 Feb 1 00:00 filename.ext

Solution: upgrader sur la version 1.0.976
voir Reference: http://www.smartftp.com/changelog.php

FTP voyager
Rhino Software: http://www.rhinosoft.com/
Versions affectées : FTP Voyager 9.1.0.3, 10.0.0.0 et vraisemblablement toute les précédentes.

1. Le dépassement de tampon à lieu si une liste de fichier contient une longue ligne retournée par le serveur.
Exemple : -r-xr-xr-x 1 owner group AAAAA...(over 0x270 bytes)... Feb 1 00:00 Filename.ext

Solution: upgrader sur la version 10.0.0.1
La libellule existait déjà, il y a 300 millions d'années
Image

https://500px.com/krigou
https://www.krigou.com
Avatar de l’utilisateur
krigou
Admin libellules.ch
Admin libellules.ch
 
Messages: 1781
Inscription: 16 Oct 2002 12:21
Localisation: Bienne, Suisse
Haut
Répondre
Retourner vers Software - Logiciels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
cron