Debian Linux postinst 上的 ProFTPD 安装特权提升
medium Nessus 插件 ID 11450
语言:
简介
远程 FTP 服务器受到多个缺陷的影响。描述
Debian 2.2 (potato) 中的 proftpd 版本已报告以下问题:1. 当系统询问是否应启用匿名访问权限时,如果用户输入“yes”,则 postinst 脚本中存在一个配置错误。postinst 脚本错误地在 /etc/proftpd.conf 中保留了“run as uid/gid root”配置选项,并添加了一个无效的“run as uid/gid nobody”选项。
2. 当 /var 为符号链接且重新启动 proftpd 时,会出现一个错误。停止 proftpd 时,系统会删除 /var 符号链接;当再次启动 proftpd 时,会创建一个名为 /var 的文件。
解决方案
将 proftpd 服务器升级至 proftpd-1.2.0pre10-2.0potato1插件详情
严重性: Medium
ID: 11450
文件名: proftpd_debian.nasl
版本: 1.12
类型: remote
系列: FTP
发布时间: 2003/3/23
最近更新时间: 2018/8/13
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
漏洞信息
CPE: cpe:/a:proftpd:proftpd
必需的 KB 项: ftp/proftpd
漏洞发布日期: 2001/3/7
参考资料信息
CVE: CVE-2001-0456
DSA: 032