vsftpd vsf_filename_passes_filter 函数拒绝服务

medium Nessus 插件 ID 52704

简介

远程 FTP 服务器容易受到拒绝服务攻击的影响。

描述

根据其自我报告的版本号,在远程服务器上侦听的 vsftpd 的实例的版本低于 2.3.3,因此它可能会受到拒绝服务漏洞的影响。

“ls.c”的“vsf_filename_passes_filter()”函数中存在一个错误,其允许使用“STAT”命令处理资源密集的 glob 表达式。远程攻击者可使用多个 IP 地址绕过每 IP 地址一个 FTP 会话的限制,以发动拒绝服务攻击。

请注意,Nessus 未对缺陷进行实际测试,而是依赖 vsftpd 标题中的版本。

解决方案

更新到 vsftpd 2.3.4 或更高版本。[由于 2.3.3 版实际上可解决此问题,2.3.4 于同一天发布以解决较早版本编译问题。]

另见

https://downloads.securityfocus.com/vulnerabilities/exploits/46617.c

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.3/Changelog

https://seclists.org/bugtraq/2011/Mar/9

插件详情

严重性: Medium

ID: 52704

文件名: vsftpd_2_3_3.nasl

版本: 1.9

类型: remote

系列: FTP

发布时间: 2011/3/17

最近更新时间: 2018/11/15

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.1

矢量: AV:N/AC:L/Au:S/C:N/I:N/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

必需的 KB 项: ftp/vsftpd, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/15

漏洞发布日期: 2011/3/1

参考资料信息

CVE: CVE-2011-0762

BID: 46617

EDB-ID: 16270