Mandrake Linux 安全公告:wu-ftpd (MDKSA-2003:080)
critical Nessus 插件 ID 61921
语言:
简介
远程 Mandrake Linux 主机缺少一项安全更新。描述
Janusz Niewiadomski 和 Wojciech Purczynski 在 wu-ftpd FTP 服务器程序包中发现一个漏洞。他们在 fb_realpath() 函数中发现一个差一缺陷,此缺陷可被远程攻击者用户用来获取服务器上的根权限。仅可通过使用在 Linux 2.0.x 和更高的 2.4.x 内核上编译的 wu-ftpd 二进制文件来成功实现此缺陷,原因是 2.2.x 和更早的 2.4.x 内核将 PATH_MAX 定义为 4095 个字符。wu-ftpd 不再随附于 Mandrake Linux,但 Mandrake Linux 8.2 确实包含 wu-ftpd。如果使用 wu-ftpd,建议您升级这些修补后的程序包。
解决方案
更新受影响的 wu-ftpd 程序包。插件详情
严重性: Critical
ID: 61921
文件名: mandrake_MDKSA-2003-080.nasl
版本: 1.7
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:mandriva:linux:wu-ftpd, cpe:/o:mandrakesoft:mandrake_linux:8.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2003/7/31
参考资料信息
CVE: CVE-2003-0466
MDKSA: 2003:080