Ces derniers temps, de nouvelles failles ont été découvertes dans les serveurs FTP, avec notamment un problème qui touche presque tous les serveurs du monde...
Ce problème est un problème qui pourrait être apparenté à un Dénie de Service, provoqué par un utilisateur qui envoie une commande malicieuse au serveur.
En effet, l'utilisateur, en tapant une commande qui sert à lister le contenu des répertoires, appelle en fait une trop grande profondeur dans la récursivité, ce qui emmène le serveur à prendre trop de ressources, avant de s'arrêter.
ProFTP, le FTP de Solaris, BeroFTPd, ncFTPd, ... sont tous exposés.
Heureusement, des patchs sont disponibles ce qui permet de se protéger efficacement. Ce problème, classé comme critique, doit être rapidement résolu sur l'ensemble des serveurs FTP internet vulnérables.
Ce problème a été découvert par Franck Denis (Jedi/Sector One), auteur de pureFTPd, un serveur FTP optimisé Linux, et qui n'a jusqu'ici connu que très peu de problèmes de sécurité.
Failles de sécurité FTP au programme
Par jbohin
Publié le 21 mars 2001 à 00h00
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités
