WU-FTPD S/KEY 驗證 ftpd.c skey_challenge 函數遠端溢位
critical Nessus Plugin ID 14372
語系:
概要
遠端 FTP 伺服器似乎容易發生遠端緩衝區溢位。說明
如果啟用了 S/KEY 支援,此 WU-FTPD 版本將含有遠端溢位。skey_challenge 函數無法對名稱變數執行界限檢查,導致緩衝區溢位。藉由特別製作的要求,攻擊者可能會執行任意程式碼,從而導致缺乏完整性和/或可用性。此弱點似乎會在驗證前遭到惡意利用。
報告指出 S/Key 支援預設為停用,不過一些運送 WU-FTPD 的作業系統發佈版本會啟用此支援功能。
*** Nessus 僅依據遠端伺服器的標題來
*** 發出此警告,因此可能為誤報。
解決方案
升級至可用的 WU-FTPD 2.6.3 版本,或停用 SKEY,或套用可從 http://www.wu-ftpd.org 取得的修補程式另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 14372
檔案名稱: wu_ftpd_skey_remote_buff.nasl
版本: 1.20
類型: remote
系列: FTP
已發布: 2004/8/25
已更新: 2018/8/7
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, ftp/login, ftp/wuftpd
可輕鬆利用: No known exploits are available
弱點發布日期: 2000/6/7
參考資訊
CVE: CVE-2004-0185
BID: 8893
DSA: DSA-457-1
RHSA: 2004:096-09