ProFTPD < 1.3.3c 多种漏洞
critical Nessus 插件 ID 50544
语言:
简介
远程 FTP 服务器受到多种漏洞影响。描述
远程主机正在使用 ProFTPD,一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题,远程主机上安装的 ProFTPD 版本低于 1.3.3c。有报告称此类版本受到下列漏洞的影响:- 当 ProFTPD 是以“mod_site_misc”编译且有一个目录可供写入,用户便可使用“mod_site_misc”创建或删除可写入目录之外的目录、创建位于可写入目录之外的符号链接,或更改位于可写入目录之外的文件的时间。(Bug #3519) - 服务器的“pr_netio_telnet_gets()”函数中存在一个基于堆栈的缓冲区溢出,读取含有 TELNET_IAC 转义序列的用户输入时可触发该溢出。(Bug #3521) 请注意,Nessus 未对缺陷进行实际测试,而是依赖 ProFTPD 的标题栏上的版本,因此这可能是误报。解决方案
请升级到 ProFTPD 版本 1.3.3c 或更高版本。另见
http://www.zerodayinitiative.com/advisories/ZDI-10-229/
http://bugs.proftpd.org/show_bug.cgi?id=3519
插件详情
严重性: Critical
ID: 50544
文件名: proftpd_1_3_3c.nasl
版本: 1.19
类型: remote
系列: FTP
发布时间: 2010/11/10
最近更新时间: 2020/3/27
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-4221
漏洞信息
CPE: cpe:/a:proftpd:proftpd
必需的 KB 项: ftp/proftpd, Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/10/29
漏洞发布日期: 2010/11/1
可利用的方式
Core Impact
Metasploit (ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux))
参考资料信息
CVE: CVE-2010-3867, CVE-2010-4221
BID: 44562
Secunia: 42052