SEGURANÇA

Boletim 001/97 da Lista de Segurança da Pangéia Informática

30 de Março de 1997

Tópico: Vulnerabilidade em clientes ftp antigos

Foi verificada uma vulnerabilidade na seguinte versão do cliente ftp,
que acompanha várias distribuições Linux:
/bin/ftp:
$Id: ftp.c,v 1.1 1994/05/23 09:03:41 rzsfl Exp rzsfl $
$Id: cmds.c,v 1.1 1994/05/23 09:03:41 rzsfl Exp rzsfl $
$Id: cmdtab.c,v 1.1 1994/05/23 09:03:41 rzsfl Exp rzsfl $
$Id: domacro.c,v 1.2 1993/08/01 18:15:29 mycroft Exp $
$Id: glob.c,v 1.1 1994/05/23 09:03:42 rzsfl Exp rzsfl $
$Id: main.c,v 1.1 1994/05/23 09:03:42 rzsfl Exp rzsfl $
$Id: ruserpass.c,v 1.1 1994/08/17 13:52:59 florian Exp florian $

Esta vulnerabilidade permite a um usuário local ter acesso senhas de
outros usuários usadas em sistemas locais e remotos.

1. Descrição

Foi verificado que a versão do ftp acima, em determinadas
circunstancias gera um arquivo 'core' contendo a senha (em claro,
não criptografada) que o usário usou para conectar-se a um ftp
servidor qualquer.

2. Impacto:

Esta característica pode permitir a um usuário comum ter acesso a
senhas de outros usuários, por exemplo se o arquivo "core" for gerado
em um diretório público.

3. Solução:

Instalar o ftp cliente que acompanha o pacote NetKit-0.09,
ou equivalente, contendo a seguinte identificação ou mais
recente.
/bin/ftp:
$Id: cmds.c,v 1.15 1996/12/31 19:15:36 dholland Exp $
$Id: cmdtab.c,v 1.5 1996/08/19 20:24:44 dholland Exp $
$Id: domacro.c,v 1.4 1996/08/14 23:27:28 dholland Exp $
$Id: ftp.c,v 1.13 1996/11/25 18:42:46 dholland Exp $
$Id: glob.c,v 1.5 1996/08/14 23:27:28 dholland Exp $
$Id: main.c,v 1.11 1996/08/30 21:05:57 dholland Exp $
$Id: ruserpass.c,v 1.3 1996/08/14 23:27:28 dholland Exp $


O pacote NetKit-0.09 está disponível também em:
ftp://ftp.pangeia.com.br/pub/seg/NetKit-0.09.tar.gz


4. Informações adicionais:
http://www.pangeia.com.br/faq.html

nelson@pangeia.com.br


5. Agradecimentos:

Klaus Steding-Jessen (jessen@ahand.unicamp.br)
Pedro Vazquez (vazquez@iqm.unicamp.br)