ProFTPD FTP 命令处理符号链接任意文件覆盖
low Nessus 插件 ID 66970
语言:
简介
远程 FTP 服务器受到任意文件覆盖漏洞的影响。描述
远程主机正在使用 ProFTPD,一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题,远程主机上安装的 ProFTPD 版本低于 1.3.4c。因此,它可能受到未安全创建与符号链接和新创建目录相关的临时文件的争用条件错误的影响。本地攻击者可利用此问题来覆盖任意文件和提升权限。请注意,Nessus 未对缺陷进行实际测试,而是依赖 ProFTPD 标题中的版本。
解决方案
升级到 1.3.4c / 1.3.5rc1 或应用供应商提供的修补程序。另见
http://www.nessus.org/u?5fd455fb
插件详情
严重性: Low
ID: 66970
文件名: proftpd_mkd_xmkd_file_overwrite.nasl
版本: 1.7
类型: remote
系列: FTP
发布时间: 2013/6/24
最近更新时间: 2020/3/27
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 1.2
时间分数: 0.9
矢量: CVSS2#AV:L/AC:H/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2012-6095
漏洞信息
CPE: cpe:/a:proftpd:proftpd
必需的 KB 项: Settings/ParanoidReport, ftp/proftpd
易利用性: No known exploits are available
补丁发布日期: 2012/11/8
漏洞发布日期: 2012/11/8
参考资料信息
CVE: CVE-2012-6095
BID: 57172