Fallo de Seguridad en el servidor de ftp Serv-U

Enero 25, 04 by admin

Ha sido reportada una vulnerabilidad en el servidor de ftp Serv-U que permite la ejecucion de codigo. Dicho fallo se encuentra en el comando site chmod con el cual un usuario autentificado y con permisos de escritura en un directorio podria llegar a ejecutar codigo en la maquina remota con los privilegios con los que esta siendo ejecutado el Serv-U que suele correr normalmente con privilegios de SYSTEM (cuando esta instalado como servicio) o como Administrador.

Segun el Advisory publicado por kkqq <kkqq@0×557.org> , la causa de este fallo es que ante la ejecucion del comando chmod sobre un fichero que no existe, hace que se ejecute la siguiente esentencia en el serv-u:
sprintf(dst, "%s: No such file or directory.", filename); siendo dst de 256bytes.
de esta forma una peticion de un fichero largo (" site chmod AAAA…AAA" ), provocara que el serv-u se cuelgue y/o ejecucion de codigo remotamente.

Vendedor: RhinoSoft ( www.serv-u.com )
Versiones Afectadas: hasta la version 4.2
Solucion: Actualizarse al Serv-U 5.0
Mas Informacion: http://www.0×557.org/release/servu.txt

Add your comment

One response for this post

  1. anónimo Says:

    ya existen al menos 4 exploits para explotar esta vulnerabilidad, un par de ellos pueden ser encontrados en la siguiente direccion: http://www.security.nnov.ru/search/news.asp?binid=3394

Leave a Reply