Mandrake Linux 安全性公告：proftpd (MDKSA-2001:021)

high Nessus Plugin ID 61895

語系：

概要

遠端 Mandrake Linux 主機缺少一個安全性更新。

說明

根據 Wojciech Purczynski 的報告，ProFTPD FTP 伺服器有記憶體洩漏問題，可遭利用來發動 DoS 攻擊。計分板檔案不可寫入時，每次提供 SIZE 命令便會發生一個記憶體洩漏問題，預設的 Linux-Mandrake 安裝不會有此問題。USER 命令也有一個類似問題，每次執行該命令時，伺服器會使用更多的記憶體。此外，Przemyslaw Frasunek 報告的一些格式字串弱點也已修正。

解決方案

更新受影響的 proftpd 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61895

檔案名稱: mandrake_MDKSA-2001-021.nasl

版本: 1.7

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:proftpd, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2001/2/8

參考資訊

CVE: CVE-2001-0136, CVE-2001-0318

MDKSA: 2001:021