Mandrake Linux 安全公告:wu-ftpd (MDKSA-2000:014)
high Nessus 插件 ID 61812
语言:
简介
远程 Mandrake Linux 主机缺少一项安全更新。描述
Wu-ftpd 在 SITE EXEC 实现中容易受到非常严重的远程攻击。由于用户输入直接进入 *printf 函数的格式字符串,因此可以覆盖堆栈中的重要数据,例如返回地址。此操作完成后,该函数可跳转到覆盖的 eip 指向的 shellcode 中,并以根用户身份执行任意命令。尽管以与缓冲区溢出类似的方式利用,但它实际上是输入验证问题。可利用匿名 ftp 使其甚至更严重,因为攻击可匿名来自 Internet 上的任意位置。此更新还修复了 setproctitle() 漏洞,该漏洞涉及 setproctitle() 中缺少的字符格式参数,即设置用于显示进程标识符信息的字符串的调用。
解决方案
更新受影响的 wu-ftpd 程序包。插件详情
严重性: High
ID: 61812
文件名: mandrake_MDKSA-2000-014.nasl
版本: 1.8
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:wu-ftpd, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2000/7/2
参考资料信息
CERT-CC: CA-2000-13
MDKSA: 2000:014