ProFTPD < 1.3.3c 多個弱點

critical Nessus Plugin ID 50544

概要

遠端 FTP 伺服器受到多種弱點的影響。

說明

遠端主機正在使用 ProFTPD,其為適用於 Unix 和 Linux 的免費 FTP 伺服器。

根據其標題,遠端主機上安裝的 ProFTPD 版本比 1.3.3c 舊。報告指出這些版本會受到下列弱點的影響:

- 當 ProFTPD 是以「mod_site_misc」編譯且有一個目錄可供寫入,使用者便可使用「mod_site_misc」建立或刪除可寫入目錄之外的目錄、建立位於可寫入目錄之外的符號連結,或是變更位於可寫入目錄之外的檔案之時間。(錯誤 #3519)

- 伺服器的「pr_netio_telnet_gets()」函式中存在一個堆疊型緩衝區溢位問題,讀取含有 TELNET_IAC 逸出序列的使用者輸入時可觸發該問題。(錯誤 #3521)

請注意,Nessus 並未實際測試這些瑕疵,而是僅依據 ProFTPD 標題的版本,因此這可能為誤報。

解決方案

升級至 ProFTPD 1.3.3c 或更新版本。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-10-229/

http://bugs.proftpd.org/show_bug.cgi?id=3519

http://bugs.proftpd.org/show_bug.cgi?id=3521

http://www.nessus.org/u?c2cebd53

Plugin 詳細資訊

嚴重性: Critical

ID: 50544

檔案名稱: proftpd_1_3_3c.nasl

版本: 1.19

類型: remote

系列: FTP

已發布: 2010/11/10

已更新: 2020/3/27

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2010-4221

弱點資訊

CPE: cpe:/a:proftpd:proftpd

必要的 KB 項目: ftp/proftpd, Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/10/29

弱點發布日期: 2010/11/1

可惡意利用

Core Impact

Metasploit (ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux))

參考資訊

CVE: CVE-2010-3867, CVE-2010-4221

BID: 44562

Secunia: 42052