Fedora 14 : pure-ftpd-1.0.30-1.fc14 (2011-3349)
high Nessus Plugin ID 53240
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
Wietse Venema 與 Victor Duchovni 發現並報告了一個問題,該問題可導致潛在的資訊洩漏。緊跟在 STARTTLS 要求之後的未加密 FTP 命令會在 SSL/TLS 交握之前緩衝及處理,導致在設定用戶端憑證驗證來提供使用者身分時發生潛在的驗證繞過。
原本在 Postfix MTA 中發現的類似問題報告中包含進一步的技術詳細資訊,並討論了可能的影響:
http://www.postfix.org/CVE-2011-0411.html
建議 pure-ftpd 使用者安裝包含該問題修正的此更新套件。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 pure-ftpd 套件。另請參閱
http://www.postfix.org/CVE-2011-0411.html
Plugin 詳細資訊
嚴重性: High
ID: 53240
檔案名稱: fedora_2011-3349.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2011/4/1
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:pure-ftpd, cpe:/o:fedoraproject:fedora:14
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/3/15
參考資訊
BID: 46767
FEDORA: 2011-3349