检测

WU-FTPD fb_realpath() 函数差一溢出

critical Nessus 插件 ID 11811

语言:

简介

远程 FTP 服务器受到缓冲区溢出漏洞的影响。

描述

远程 WU-FTPD 服务器在处理巨大目录结构时似乎容易受到差一漏洞的影响。

攻击者可能会利用此缺陷获取此主机上的 shell 。

请注意,Nessus 仅依赖远程服务器的标题来发布此警告,因此这可能是误报,尤其是在已安装修补程序的情况下。

解决方案

请安装 realpath.patch 修补程序。

另见

http://www.securiteam.com/unixfocus/5ZP010AAUI.html

https://seclists.org/bugtraq/2003/Aug/43

http://www.nessus.org/u?9eabbd45

插件详情

严重性: Critical

ID: 11811

文件名: wu_ftpd_fb_realpath_offby1.nasl

版本: 1.28

类型: remote

系列: FTP

发布时间: 2003/7/31

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: ftp/wuftpd, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2003/7/31

参考资料信息

CVE: CVE-2003-0466

BID: 8315

RHSA: 2003:245-01

SuSE: SUSE-SA:2003:032