Mandrake Linux 安全性公告:wu-ftpd (MDKSA-2003:080)
critical Nessus Plugin ID 61921
語系:
概要
遠端 Mandrake Linux 主機缺少一個安全性更新。說明
Janusz Niewiadomski 和 Wojciech Purczynski 在 wu-ftpd FTP 伺服器套件中發現一個弱點。他們在 fb_realpath() 函式中發現一個差一錯誤,遠端攻擊者可利用此錯誤,取得伺服器的 root 權限。只有使用在 Linux 2.0.x 版和之後的 2.4.x 版核心上編譯的 wu-ftpd 二進位,才能成功完成此錯誤,因為 2.2.x 版和之前的 2.4.x 版核心將 PATH_MAX 定義為 4095 個字元。wu-ftpd 不再隨附於 Mandrake Linux,但是 Mandrake Linux 8.2 會隨附於 wu-ftpd。如果您使用 wu-ftpd,建議您升級至這些修補過的套件。
解決方案
更新受影響的 wu-ftpd 套件。Plugin 詳細資訊
嚴重性: Critical
ID: 61921
檔案名稱: mandrake_MDKSA-2003-080.nasl
版本: 1.7
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:wu-ftpd, cpe:/o:mandrakesoft:mandrake_linux:8.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2003/7/31
參考資訊
CVE: CVE-2003-0466
MDKSA: 2003:080