Vulnérabilité dans ProFTPD
le 17 avril 2015
Une vulnérabilité a été corrigée dans ProFTPD. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour proftpd vers unes version non vulnérable (1.3.4e ou 1.3.5) puis de relancer le service proftpd.
Risque(s)
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- ProFTPD version antérieure à 1.3.4e
- ProFTPD version antérieure à 1.3.5
Documentation
- Bulletin de sécurité ProFTPD du 15 avril 2015 : bugs.proftpd.org/show_bug.cgi
- Référence CVE CVE-2015-3306 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-178