| エンタープライズ:ニュース | 2003/08/02 04:10:00 更新 |
wu-ftpdにルート権限奪取のおそれのある脆弱性
ftpサーバソフトの「wu-ftpd」に、リモートからルート権限を奪取されてしまう可能性のあるセキュリティホールが発見された。
米国時間の7月31日、BSDやLinuxなど、幅広いプラットフォーム上で動作するftpサーバソフト「wu-ftpd」に、リモートからの悪用が可能なセキュリティホールが発見された。これを受けて、Debian、RedHatなど幾つかのLinuxディストリビューションが問題を修復したパッケージを公開している。
このセキュリティホールはwu-ftpd 2.5.0から2.6.2に影響する。fb_realpath() 関数にoff-by-oneバグが存在することが原因だ。これを悪用すれば、「STOR」「RETR」「APPE」「DELE」「MKD」「RMD」「STOU」「RNTO」という各コマンドを通じてバッファオーバーフローを発生させ、対象システムのルート権限を奪取できてしまうという。これはローカルのみならず、リモート(書き込み権限を持つanonymousユーザー)からも悪用でき、isecの情報によれば、結果としてルート権限でのコード実行を許すおそれもある。
なおwu-ftpdのWebサイトに掲載された情報によると、パッチは近々公開される予定という。
関連リンク
wf-ftpdisec-0011-wu-ftpd.txt: wu-ftpd fb_realpath() off-by-one bugCiac bulletin N-132: Wu-ftpd Buffer Overflow VulnerabilityDebian Security Advisory: DSA-357-1 wu-ftpd -- remote root exploitRed hat Errata: Updated wu-ftpd packages fix remote vulnerability[ITmedia]
