Quatres logiciels de transfert de données (FTP) seraient vulnérables à un type de dépassement de tampon
En clair, cela permettrait à un utilisateur malintentionné d'éxécuter du code sur une machine à distance et d'infecter ce PC par un virus ou de modifier les données...
Source: http://www.blocus-zone.com
FlashFXP
CEDsoft: http://www.flashfxp.com
Versions affectées : Flash FXP 2.0 build 905
et vraisemblablement toute les précédentes.
1. Faille de dépassement de tampon dans la commande "PASV"
Exemple : ---> PASV
<--- 227 (AAAAAAAAAA ... (over 0x90 bytes) ... ,1,1,1,1,1)
2. Dépassement de tampon long host name.
Exemple : ftp://AAAAAAAAAA ... (over 0x90 bytes) ... /
L'éditeur vient de mettre à disposition une nouvelle version patchée (v2.1 build 923).
LeapFTP
LeapWare: http://www.leapware.com
Versions affectées : LeapFTP 2.7.3.600
et vraisemblablement toute les précédentes.
1. Faille de dépassemnent de tampon dans la commande "PASV"
Exemple : ---> PASV
<--- 227 (AAAAAAAAAA ..... (over 0x421 bytes) ..... ,1,1,1,1,1)
Solution: upgrader sur la version 2.7.4.602
SmartFTP
SmartFTP.com: http://www.smartftp.com
Versions affectées : SmartFTP 1.0.973
et vraisemblablement toute les précédentes.
1. Dépassement de tampon dans la commande de retour pour PWD.
Exemple: ---> PWD
<--- 257 "AAAAAAAAAA ..... (over 0x208 bytes) ....." is current directory.
2. heap buffer overrun dans la liste de fichier.
Exemple: dr-xr-xr-x 1 owner group 123 Feb 1 00:00 .AAAAAAAAAAA ..... (over 0x5000 bytes) .....
-r-xr-xr-x 1 owner group 123 Feb 1 00:00 filename.ext
Solution: upgrader sur la version 1.0.976
voir Reference: http://www.smartftp.com/changelog.php
FTP voyager
Rhino Software: http://www.rhinosoft.com/
Versions affectées : FTP Voyager 9.1.0.3, 10.0.0.0 et vraisemblablement toute les précédentes.
1. Le dépassement de tampon à lieu si une liste de fichier contient une longue ligne retournée par le serveur.
Exemple : -r-xr-xr-x 1 owner group AAAAA...(over 0x270 bytes)... Feb 1 00:00 Filename.ext
Solution: upgrader sur la version 10.0.0.1