Linux Distros 未修補弱點:CVE-2017-1000254
high Nessus Plugin ID 220083
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- 執行 FTP 時,libcurl 可在堆積配置緩衝區之外讀取。當 libcurl 連線至 FTP 伺服器並成功登入 (匿名或不匿名) 時,它會使用 `PWD` 命令,向伺服器要求目前的目錄。接著,伺服器會以 257 回應來回應,此回應中的路徑會以雙引號括住。傳回的路徑名稱隨後會由 libcurl 保留,以供後續使用。由於此目錄名稱的字串剖析器中存有缺陷,因此,如果這種傳遞的目錄名稱沒有右雙引號,將會導致 libcurl 無法將結尾 NUL 位元組加入至持有該名稱的緩衝區。當 libcurl 隨後存取該字串時,它可以超出配置堆積緩衝區進行讀取並使超出緩衝區的資料損毀,或錯誤地存取超出緩衝區的資料,將其視為路徑的一部分。惡意伺服器可濫用此事實,並有效地防止 libcurl 型用戶端對其進行處理。PWD 命令一律會在新的 FTP 連線上發出,且此錯誤很可能會造成分割錯誤。這個問題長期未被發現的簡單事實可能表明,在良性的伺服器中,格式錯誤的 PWD 回應很少見。目前尚未發現此缺陷遭到惡意利用的案例。此錯誤在 2005 年 3 月的提交 [415d2e7cb7](https://github.com/curl/curl/commit/415d2e7cb7) 中引入。在 libcurl 版 7.56.0中,剖析器一律以零終止字串,但如果最後未使用雙引號正確終止,也會將其拒絕。 (CVE-2017-1000254)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。Plugin 詳細資訊
嚴重性: High
ID: 220083
檔案名稱: unpatched_CVE_2017_1000254.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/3/4
已更新: 2025/3/4
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2017-1000254
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可輕鬆利用: No known exploits are available
弱點發布日期: 2017/10/4
參考資訊
CVE: CVE-2017-1000254