Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 vsftpd

high Nessus Plugin ID 60409

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

在 vsftpd 程序中發現一個記憶體洩漏問題。若 vsftpd.conf 中的「deny_file」選項已啟用，則任何可連線至 FTP 服務的攻擊者 (無論是經過驗證的使用者或是匿名使用者) 均可造成 vsftpd 配置所有可用的記憶體。(CVE-2007-5962)

此更新版套件也修正了下列錯誤：

- 即使已設定「lock_upload_files」選項，仍可能發生一個爭用情形。同時上傳兩個檔案時，結果會是兩個檔案的組合。這會導致上傳的檔案損毀。在這些更新版套件中，同時上傳兩個檔案將導致某檔案與最後一個上傳的檔案相同。

- 使用「userlist_enable」選項時，若因使用者未列於允許使用者清單或列於遭拒絕使用者清單，而導致嘗試登入失敗的情況，系統將不會予以記錄。在這些更新版套件中，可在 vsftpd.conf 中設定新的「userlist_log=YES」選項，其會記錄這些情況下的登入失敗嘗試。

- vsftpd 並不支援以底線或句號字元開頭的使用者名稱。這些更新版套件支援使用者名稱開頭使用底線或句點。

- 搭配「ls」命令使用萬用字元時，不會傳回其應傳回的所有檔案名稱。例如，如果您透過 FTP 傳輸到含有三個檔案 (A1、A21 和 A11) 的目錄中，同時又執行「ls *1」命令，則只有檔案名稱 A1 和 A21 會傳回。這些更新版套件會使用 greedier 程式碼，即使已找到符合項目，其仍會持續執行探測性掃描。

- vsftpd.conf 中的「user_config_dir」選項已啟用且使用者特定的組態檔不存在時，使用者於登入處理程序期間輸入其密碼後，可能會發生下列錯誤：

500 OOPS：讀取非 root 組態檔

這已在此更新版套件中解決。