偵測

Fedora 17 : proftpd-1.3.4b-5.fc17 (2013-0483)

low Nessus Plugin ID 64367

語系:

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Jann Horn 報告,在處理 MKD/XMKD FTP 命令的過程中,一旦涉及 UserOwner 指示詞,且攻擊者與執行中 proftpd 在同一台實體機器上,便可能存在爭用情形。此爭用情形也適用於 mod_sftp 和 MKDIR SFTP 要求之處理。

請注意,使用 DefaultRoot 指示詞限制工作階段會降低此攻擊力,由於本機攻擊者所建立的符號連結會在 FTP 工作階段中指向 chroot(2) 區域以外的位置,因此擁有權變更將會失敗。Fedora 中的預設組態會將 DefaultRoot 指示詞套用至「系統管理員」以外的所有使用者。

此問題的上游參照為:
http://bugs.proftpd.org/show_bug.cgi?id=3841

此更新包含上游將此問題的修正反向移植至 proftpd 1.3.4。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 proftpd 套件。

另請參閱

http://bugs.proftpd.org/show_bug.cgi?id=3841

https://bugzilla.redhat.com/show_bug.cgi?id=892715

http://www.nessus.org/u?8a337931

Plugin 詳細資訊

嚴重性: Low

ID: 64367

檔案名稱: fedora_2013-0483.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2013/1/31

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 1.2

媒介: CVSS2#AV:L/AC:H/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:proftpd, cpe:/o:fedoraproject:fedora:17

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/1/9

參考資訊

CVE: CVE-2012-6095

FEDORA: 2013-0483