Scientific Linux 安全更新：SL5.x i386/x86_64 中的 vsftpd

high Nessus 插件 ID 60409

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

在 vsftpd 后台程序中发现内存泄漏。如果在 vsftpd.conf 中启用了“deny_file”选项，能够以经认证用户或匿名用户身份连接到 FTP 服务的攻击者可造成 vsftpd 分配所有可用内存。(CVE-2007-5962)

同样，此更新后的程序包修复了以下缺陷：

- 设置了“lock_upload_files”选项时可发生争用条件。同时上传两个文件时，结果为两个文件的组合。这样导致上传的文件被损坏。在这些更新后的程序包中，同时上传两个文件将产生与上一个上传文件相同的文件。

- 使用了“userlist_enable”选项时，不会记录因用户未在被允许用户列表中或在被拒绝用户列表中而造成的失败登录尝试。在这些更新后的程序包中，可在 vsftpd.conf 中配置新的“userlist_log=YES”选项，以记录这些情况下的失败登录尝试。

- vsftpd 不支持以下划线或句点字符开头的用户名。这些更新后的程序包中支持以下划线或句点开头的用户名。

- 使用通配符结合“ls”命令不会返回其应返回的所有文件名。例如，如果通过 FTP 连接到包含三个文件（A1、A21 和 A11）的目录并运行“ls *1”命令，则仅返回文件名 A1 和 A21。这些更新后的程序包使用更贪婪的代码，即使找到匹配之后也会继续对项目进行推测性扫描。

- 当 vsftpd.conf 中启用了“user_config_dir”选项并且用户专用配置文件不存在时，用户在登录流程期间输入密码之后会发生以下错误：

500 OOPS: reading non-root config file

此问题已在此更新后的程序包中得到解决。