Ein Pufferüberlauf im verbreiteten Washington University FTP Daemon (WU-FTPd) ermöglicht Angreifern mit einem gültigen FTP-Account die Erlangung von root-Privilegien auf dem beherbergenden Rechnersystem über eine Netzwerkverbindung.
Betroffene Systeme
- Wu-FTPd zwischen Version 2.5.0 und einschliesslich 2.6.2.
Nicht betroffene Systeme
- Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle
versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.
Einfallstor
FTP-Verbindung (Port 21/tcp)
Auswirkung
Kompromittierung des Systems(local root compromise)
Typ der Verwundbarkeit
Pufferüberlaufschwachstelle (buffer overflow bug)
Gefahrenpotential
hoch,
im Falle eines anonymen FTP-Zugang
sehr hoch
Beschreibung
In dem sehr verbreiteten FTP-Server WU-FTPd ist ein sog. off-by-one Bug in der Berechnung der Länge eines gebildeten Pfades in der Funktion fb_realpath().
Der Pufferüberlauf findet statt, falls die Länge des Pfades genau MAXPATHLEN+1 ergibt, wobei der Puffer nur eine Länge von MAXPATHLEN aufweist.
Die Ausnutzung der Schwachstelle kann mindestens duch die folgenden Kommandos erfolgen:
- STOR
- RETR
- APPE
- DELE
- MKD
- RMD
- STOU
- RNTO
Zur Ausnützung der Schwachstelle ist ein lokaler Account (auch anonymous oder ftp) (vermutlich mit Schreibzugriff) erforderlich.
Gegenmaßnahmen
- Bisher liegt noch keine Reaktion der WU-FTPd Entwickler vor. Das RUS-CERT stellt jedoch folgenden Patch (ohne jegliche Gewähr) zur Verfuegung, welcher aus den Distributoren-Patches extrahiert wurde.
- Folgende Distributoren stellen Updates zur Verfuegung (siehe "Weitere Information zu diesem Thema")
- Debian GNU/Linux
- Red Hat
- Mandrake
- SuSE
Vulnerability ID
bereitgestellt von: helga | am: 08-Aug-2003
