vsftpd vsf_filename_passes_filter 函式拒絕服務

medium Nessus Plugin ID 52704

Synopsis

遠端 FTP 伺服器容易遭受拒絕服務攻擊。

描述

根據其自我報告的版本號碼,在遠端伺服器上接聽的 vsftpd 執行個體的版本比 2.3.3 舊,因此可能受到拒絕服務弱點的影響。

「ls.c」的「vsf_filename_passes_filter()」函式中存在一個錯誤,其允許使用「STAT」命令處理資源密集的 glob 運算式。遠端攻擊者可使用多個 IP 位址繞過每 IP 位址一個 FTP 工作階段的限制,藉此發動拒絕服務攻擊。

請注意,Nessus 並未實際測試該瑕疵,而是僅依據 vsftpd 標題上的版本。

解決方案

更新至 vsftpd 2.3.4 或更新版本。[雖然 2.3.3 版實際上可解決此問題,但是 2.3.4 於同一天發佈以解決舊版編譯問題。]

另請參閱

https://downloads.securityfocus.com/vulnerabilities/exploits/46617.c

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.3/Changelog

https://seclists.org/bugtraq/2011/Mar/9

Plugin 詳細資訊

嚴重性: Medium

ID: 52704

檔案名稱: vsftpd_2_3_3.nasl

版本: 1.9

類型: remote

系列: FTP

已發布: 2011/3/17

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: AV:N/AC:L/Au:S/C:N/I:N/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

必要的 KB 項目: ftp/vsftpd, Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/2/15

弱點發布日期: 2011/3/1

參考資訊

CVE: CVE-2011-0762

BID: 46617

EDB-ID: 16270