ProFTPD < 1.3.3g / 1.3.4 响应池释放后使用代码执行

high Nessus 插件 ID 56956

简介

远程 FTP 服务器受到代码执行漏洞的影响。

描述

远程主机正在使用 ProFTPD,一款用于 Unix 和 Linux 的免费 FTP 服务器。

根据其标题,远程主机上安装的 ProFTPD 版本低于 1.3.3g 或 1.3.4。由于服务器管理响应池的方式也被用于从服务器将响应传送至客户端,因此可能受到代码执行漏洞的影响。经认证的远程攻击者可利用此问题,以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

请注意,Nessus 未对缺陷进行实际测试,而是依赖 ProFTPD 标题中的版本。

解决方案

升级到 ProFTPD 1.3.3g / 1.3.4 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-328/

https://seclists.org/fulldisclosure/2011/Nov/174

http://bugs.proftpd.org/show_bug.cgi?id=3711

http://www.nessus.org/u?c4b46de4

http://www.nessus.org/u?3c33326d

插件详情

严重性: High

ID: 56956

文件名: proftpd_1_3_3g.nasl

版本: 1.11

类型: remote

系列: FTP

发布时间: 2011/11/28

最近更新时间: 2020/3/27

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2011-4130

漏洞信息

CPE: cpe:/a:proftpd:proftpd

必需的 KB 项: ftp/proftpd, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2011/11/9

漏洞发布日期: 2011/11/11

参考资料信息

CVE: CVE-2011-4130

BID: 50631