Scientific Linux 安全性更新：SL4.x i386/x86_64 上的 vsftpd

high Nessus Plugin ID 60456

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

當 Red Hat Enterprise Linux 4 隨附的 vsftpd 版本與插入式驗證模組 (PAM) 搭配使用時，會在無效驗證嘗試時發生記憶體洩漏問題。由於 2.0.5 版之前的 vsftpd 允許對相同的連線進行任何次數的無效嘗試，因此此記憶體洩漏問題可導致最終造成 DoS。
(CVE-2008-2375)

此更新可透過包含反向移植修補程式來減輕此安全性問題，該修補程式會在指定的登入失敗嘗試次數之後終止工作階段。預設嘗試次數是 3 次，這可以使用「max_login_fails」指示詞來設定。

此套件也解決了下列錯誤：

- 上傳唯一檔案時，vsftpd 中的一個錯誤會造成系統以尾碼「1」儲存該檔案，即使先前沒有任何檔案使用該名稱也會如此執行。此套件解決了這個問題。

- 透過 init 指令碼執行 vsftpd 時，即使 vsftpd 可能未啟動，init 指令碼也可列印「OK」訊息。透過此更新，init 指令碼不會再產生假的驗證。

- vsftpd 僅支援最多 32 個字元長的使用者名稱。更新版套件現支援最多 128 個字元長的使用者名稱。

- 系統瑕疵是指即使已設定「lock_upload_files」選項，vsftpd 輸出也可相依於其他事件的定時或序列。如果在 filename.ext 檔案上傳期間且尚未傳輸完成之前，便啟動第二個檔案 filename.ext，則會導致後上傳的檔案與先上傳的檔案結尾處相連，而使上傳的檔案損毀。透過此更新版套件，vsftpd 會讓先上傳的檔案執行完成後，再以後上傳的檔案予以覆寫，從而修正了此問題。

- 手冊頁面未記錄「lock_upload_files」選項。此套件已隨附描述此選項的新手冊頁面。

- vsftpd 並不支援以底線或句號字元開頭的使用者名稱。現已允許使用者名稱開頭使用特殊字元。

- 儲存唯一檔案時，vsftpd 會造成某些用戶端發生錯誤。此套件改正了這個問題。

- 據發現，vsftpd init 指令碼與 Linux Standards Base 不相容。此更新更正了其結束代碼，現已符合標準。