检测

FreeBSD:proftpd -- 含 chroot 的任意代码执行漏洞 (022a4c77-2da4-11e1-b356-00215c6a37bb)

high Nessus 插件 ID 57402

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

FreeBSD 安全公告 FreeBSD-SA-11:07.chroot 报告:

若将 ftpd 配置为在 chroot 环境中放置一名用户,则能以该用户身分登录的攻击者将可以执行任意代码 (...)。

Proftpd 存在类似问题。

解决方案

更新受影响的程序包。

另见

https://seclists.org/fulldisclosure/2011/Nov/452

http://www.nessus.org/u?dbbda64f

插件详情

严重性: High

ID: 57402

文件名: freebsd_pkg_022a4c772da411e1b35600215c6a37bb.nasl

版本: 1.10

类型: local

发布时间: 2011/12/27

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:proftpd, p-cpe:/a:freebsd:freebsd:proftpd-devel, p-cpe:/a:freebsd:freebsd:proftpd-mysql, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/12/23

漏洞发布日期: 2011/11/30

参考资料信息

FreeBSD: SA-11:07.chroot