ProFTPD < 1.3.3g / 1.3.4 响应池释放后使用代码执行
high Nessus 插件 ID 56956
语言:
简介
远程 FTP 服务器受到代码执行漏洞的影响。描述
远程主机正在使用 ProFTPD,一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题,远程主机上安装的 ProFTPD 版本低于 1.3.3g 或 1.3.4。由于服务器管理响应池的方式也被用于从服务器将响应传送至客户端,因此可能受到代码执行漏洞的影响。经认证的远程攻击者可利用此问题,以运行受影响应用程序的用户的权限在远程主机上执行任意代码。
请注意,Nessus 未对缺陷进行实际测试,而是依赖 ProFTPD 标题中的版本。
解决方案
升级到 ProFTPD 1.3.3g / 1.3.4 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-328/
https://seclists.org/fulldisclosure/2011/Nov/174
http://bugs.proftpd.org/show_bug.cgi?id=3711
插件详情
严重性: High
ID: 56956
文件名: proftpd_1_3_3g.nasl
版本: 1.11
类型: remote
系列: FTP
发布时间: 2011/11/28
最近更新时间: 2020/3/27
配置: 启用偏执模式
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-4130
漏洞信息
CPE: cpe:/a:proftpd:proftpd
必需的 KB 项: ftp/proftpd, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2011/11/9
漏洞发布日期: 2011/11/11
参考资料信息
CVE: CVE-2011-4130
BID: 50631