Debian DSA-2305-1:vsftpd - 拒絕服務
high Nessus Plugin ID 56231
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
發現兩個影響 vsftpd 的安全性問題,這是一個針對安全性編寫的輕量型、有效的 FTP 伺服器。- CVE-2011-2189 據發現,Linux 核心 < 2.6.35 的網路命名空間釋出速度比建立速度慢很多。因此,由於 vsftpd 正在使用此功能作為安全性增強功能來為連線提供網路隔離,因此可能因核心過度配置記憶體而造成拒絕服務情形。從技術上來說這並不算是 vsftpd 瑕疵,而是核心的問題。但是,此功能具有合法的使用案例,且反向移植特定核心修補程式太具有入侵性。
此外,本機攻擊者需要 CAP_SYS_ADMIN 功能才能濫用此功能。
因此,作為修正,已將核心版本檢查新增至 vsftpd 以針對核心 < 2.6.35 停用此功能。
- CVE-2011-0762 Maksymilian Arciemowicz 發現 vsftpd 未正確處理 STAT 命令中的特定 glob 運算式。這允許經驗證的遠端攻擊者透過特製的 STAT 命令發動拒絕服務攻擊 (過度 CPU 與處理程序插槽耗盡)。
解決方案
升級 vsftpd 套件。針對舊的穩定發行版本 (lenny),此問題已在 2.0.7-1+lenny1 版中修正。
針對穩定的發行版本 (squeeze),此問題已在 2.3.2-3+squeeze2 版中修正。請注意,CVE-2011-2189 不會影響 lenny 版本。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622741
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629373
https://security-tracker.debian.org/tracker/CVE-2011-2189
https://security-tracker.debian.org/tracker/CVE-2011-0762
Plugin 詳細資訊
嚴重性: High
ID: 56231
檔案名稱: debian_DSA-2305.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2011/9/20
已更新: 2021/1/11
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:vsftpd, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/9/19
參考資訊
CVE: CVE-2011-0762, CVE-2011-2189
BID: 46617
DSA: 2305