偵測

FreeBSD : proftpd -- 與 chroot 有關的任意程式碼執行弱點 (022a4c77-2da4-11e1-b356-00215c6a37bb)

high Nessus Plugin ID 57402

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

FreeBSD 安全性公告 FreeBSD-SA-11:07.chroot 報告:

當 ftpd 設為在 chroot 環境中置入一名使用者時,若攻擊者能以該使用者的身分登入,就可能執行任意程式碼 (...)。

Proftpd 在類似情況下具有相同問題。

解決方案

更新受影響的套件。

另請參閱

https://seclists.org/fulldisclosure/2011/Nov/452

http://www.nessus.org/u?dbbda64f

Plugin 詳細資訊

嚴重性: High

ID: 57402

檔案名稱: freebsd_pkg_022a4c772da411e1b35600215c6a37bb.nasl

版本: 1.10

類型: local

已發布: 2011/12/27

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:proftpd, p-cpe:/a:freebsd:freebsd:proftpd-devel, p-cpe:/a:freebsd:freebsd:proftpd-mysql, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/12/23

弱點發布日期: 2011/11/30

參考資訊

FreeBSD: SA-11:07.chroot