openSUSE 安全性更新:proftpd (openSUSE-SU-2013:1563-1)
medium Nessus Plugin ID 75173
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
proftpd 已更新至 1.3.4d。- 修正使用 --disable-ipv6 組態選項時損毀的版本
- 修正 mod_sql 'SQLAuthType Backend' MySQL 問題
- bnc#843444 的修正 (CVE-2013-4359)
- http://bugs.proftpd.org/show_bug.cgi?id=3973
- 新增 proftpd-sftp-kbdint-max-responses-bug3973.patch
- 改善 systemd 服務檔案。
- 使用上游 tmpfiles.d 檔案,與 [bnc#811793] 相關
- 使用 /run 而非 /var/run
- 1.3.4c 的更新
- 新增西班牙文翻譯。
- 修正數個 mod_sftp 問題,包括 SFTPPassPhraseProvider、REALPATH 要求的符號連結處理以及回應程式碼記錄。
- 修正 UserOwner 生效時用於建立目錄的符號連結爭用。
- 提高 FTP 目錄清單的效能。
- 為修補程式重定基底並重新命名 (移除版本字串)
- proftpd-1.3.4a-dist.patch -> proftpd-dist.patch
- proftpd-1.3.4a-ftpasswd.patch -> proftpd-ftpasswd.patch
- proftpd-1.3.4a-strip.patch -> proftpd-strip.patch
- 修正 proftpd.conf (為 basic.conf 修補程式重定基底)
- IdentLookups 現在是獨立模組 <IfModule mod_ident.c>,需要 IdentLookups on/off </IfModule> 且該模組未構建,因為 crrodriguez 已將其停用。
- bnc#787884 的修正 (https://bugzilla.novell.com/show_bug.cgi?id=787884)
- 新增額外來源 proftpd.conf.tmpfile
- 停用 ident 查閱,此通訊協定已完全過時且危險。(新增 --disable-ident)
- 修正除錯資訊產生 (新增 --disable-strip)
- 新增 systemd 單位
- 1.3.4b 的更新
+ 修正使用不含篩選器的 LDAPUsers 時,登入過程中發生的 mod_ldap 分割錯誤。
+ 修正大型檔案的偶然性 SFTP 上傳問題。
+ 修正部分用戶端 (如 OpenVMS) 的 SSH2 處理問題。
+ 新增 FactsOptions 指示詞;請參閱 doc/modules/mod_facts.html#FactsOptions
+ 修正 Tru64、AIX、Cygwin 上的版本錯誤。
- 新增來源簽章 (.asc) 檔案
- 新增 noBuildDate 修補程式
- 新增語言套件
- --enable-nls
- 新增組態選項
- --enable-openssl、--with-lastlog
解決方案
更新受影響的 proftpd 套件。另請參閱
http://bugs.proftpd.org/show_bug.cgi?id=3973
https://bugzilla.novell.com/show_bug.cgi?id=787884
https://bugzilla.novell.com/show_bug.cgi?id=811793
https://bugzilla.novell.com/show_bug.cgi?id=843444
https://lists.opensuse.org/opensuse-updates/2013-10/msg00032.html
Plugin 詳細資訊
嚴重性: Medium
ID: 75173
檔案名稱: openSUSE-2013-778.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:proftpd, p-cpe:/a:novell:opensuse:proftpd-debuginfo, p-cpe:/a:novell:opensuse:proftpd-debugsource, p-cpe:/a:novell:opensuse:proftpd-devel, p-cpe:/a:novell:opensuse:proftpd-lang, p-cpe:/a:novell:opensuse:proftpd-ldap, p-cpe:/a:novell:opensuse:proftpd-ldap-debuginfo, p-cpe:/a:novell:opensuse:proftpd-mysql, p-cpe:/a:novell:opensuse:proftpd-mysql-debuginfo, p-cpe:/a:novell:opensuse:proftpd-pgsql, p-cpe:/a:novell:opensuse:proftpd-pgsql-debuginfo, p-cpe:/a:novell:opensuse:proftpd-radius, p-cpe:/a:novell:opensuse:proftpd-radius-debuginfo, p-cpe:/a:novell:opensuse:proftpd-sqlite, p-cpe:/a:novell:opensuse:proftpd-sqlite-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/14
參考資訊
CVE: CVE-2013-4359
BID: 62328