0
Ces derniers temps, de nouvelles failles ont été découvertes dans les serveurs FTP, avec notamment un problème qui touche presque tous les serveurs du monde...
Ce problème est un problème qui pourrait être apparenté à un Dénie de Service, provoqué par un utilisateur qui envoie une commande malicieuse au serveur.
En effet, l'utilisateur, en tapant une commande qui sert à lister le contenu des répertoires, appelle en fait une trop grande profondeur dans la récursivité, ce qui emmène le serveur à prendre trop de ressources, avant de s'arrêter.
ProFTP, le FTP de Solaris, BeroFTPd, ncFTPd, ... sont tous exposés.
Heureusement, des patchs sont disponibles ce qui permet de se protéger efficacement. Ce problème, classé comme critique, doit être rapidement résolu sur l'ensemble des serveurs FTP internet vulnérables.
Ce problème a été découvert par Franck Denis (Jedi/Sector One), auteur de pureFTPd, un serveur FTP optimisé Linux, et qui n'a jusqu'ici connu que très peu de problèmes de sécurité.
Ce problème est un problème qui pourrait être apparenté à un Dénie de Service, provoqué par un utilisateur qui envoie une commande malicieuse au serveur.
En effet, l'utilisateur, en tapant une commande qui sert à lister le contenu des répertoires, appelle en fait une trop grande profondeur dans la récursivité, ce qui emmène le serveur à prendre trop de ressources, avant de s'arrêter.
ProFTP, le FTP de Solaris, BeroFTPd, ncFTPd, ... sont tous exposés.
Heureusement, des patchs sont disponibles ce qui permet de se protéger efficacement. Ce problème, classé comme critique, doit être rapidement résolu sur l'ensemble des serveurs FTP internet vulnérables.
Ce problème a été découvert par Franck Denis (Jedi/Sector One), auteur de pureFTPd, un serveur FTP optimisé Linux, et qui n'a jusqu'ici connu que très peu de problèmes de sécurité.
