エンタープライズ:ニュース 2003/08/02 04:10:00 更新


wu-ftpdにルート権限奪取のおそれのある脆弱性

ftpサーバソフトの「wu-ftpd」に、リモートからルート権限を奪取されてしまう可能性のあるセキュリティホールが発見された。

 米国時間の7月31日、BSDやLinuxなど、幅広いプラットフォーム上で動作するftpサーバソフト「wu-ftpd」に、リモートからの悪用が可能なセキュリティホールが発見された。これを受けて、Debian、RedHatなど幾つかのLinuxディストリビューションが問題を修復したパッケージを公開している。

 このセキュリティホールはwu-ftpd 2.5.0から2.6.2に影響する。fb_realpath() 関数にoff-by-oneバグが存在することが原因だ。これを悪用すれば、「STOR」「RETR」「APPE」「DELE」「MKD」「RMD」「STOU」「RNTO」という各コマンドを通じてバッファオーバーフローを発生させ、対象システムのルート権限を奪取できてしまうという。これはローカルのみならず、リモート(書き込み権限を持つanonymousユーザー)からも悪用でき、isecの情報によれば、結果としてルート権限でのコード実行を許すおそれもある。

 なおwu-ftpdのWebサイトに掲載された情報によると、パッチは近々公開される予定という。

関連リンク
▼wf-ftpd
▼isec-0011-wu-ftpd.txt: wu-ftpd fb_realpath() off-by-one bug
▼Ciac bulletin N-132: Wu-ftpd Buffer Overflow Vulnerability
▼Debian Security Advisory: DSA-357-1 wu-ftpd -- remote root exploit
▼Red hat Errata: Updated wu-ftpd packages fix remote vulnerability

[ITmedia]



Special

- PR -

Special

- PR -