vsftpd vsf_filename_passes_filter 函式拒絕服務
medium Nessus Plugin ID 52704
語系:
概要
遠端 FTP 伺服器容易遭受拒絕服務攻擊。說明
根據其自我報告的版本號碼,在遠端伺服器上接聽的 vsftpd 執行個體的版本比 2.3.3 舊,因此可能受到拒絕服務弱點的影響。「ls.c」的「vsf_filename_passes_filter()」函式中存在一個錯誤,其允許使用「STAT」命令處理資源密集的 glob 運算式。遠端攻擊者可使用多個 IP 位址繞過每 IP 位址一個 FTP 工作階段的限制,藉此發動拒絕服務攻擊。
請注意,Nessus 並未實際測試該瑕疵,而是僅依據 vsftpd 標題上的版本。
解決方案
更新至 vsftpd 2.3.4 或更新版本。[雖然 2.3.3 版實際上可解決此問題,但是 2.3.4 於同一天發佈以解決舊版編譯問題。]另請參閱
https://downloads.securityfocus.com/vulnerabilities/exploits/46617.c
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.3/Changelog
Plugin 詳細資訊
嚴重性: Medium
ID: 52704
檔案名稱: vsftpd_2_3_3.nasl
版本: 1.9
類型: remote
系列: FTP
已發布: 2011/3/17
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, ftp/vsftpd
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/15
弱點發布日期: 2011/3/1
參考資訊
CVE: CVE-2011-0762
BID: 46617