Fedora 13 : proftpd-1.3.3d-1.fc13 (2011-0613)
medium Nessus Plugin ID 51821
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
這是現有上游維護版本的一個更新,可解決一個可影響 mod_sql 模組 (預設為停用) 使用者的安全性問題。- 啟用了 mod_sql 模組時,在 ProFTPD FTP 伺服器為特定使用者名稱準備 SQL 查詢的方法中,發現一個堆積型緩衝區溢位瑕疵。未經驗證的遠端攻擊者可利用此瑕疵造成 proftpd 程序損毀,亦可能會透過驗證對話方塊中提供的特製使用者名稱,使用執行 'proftpd' 的使用者權限來執行任意程式碼。
更新也修正使用壓縮期間處理 .ftpaccess 檔案和處理 SFTP 上傳時的 CPU 使用率竄升情形。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 proftpd 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 51821
檔案名稱: fedora_2011-0613.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2011/1/31
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:proftpd, cpe:/o:fedoraproject:fedora:13
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/1/20
參考資訊
CVE: CVE-2010-4652
BID: 44933
FEDORA: 2011-0613