検出

ProFTPD ファイル転送改行文字のオーバーフロー

high Nessus プラグイン ID 11849

Language:

概要

任意のコードがリモートサーバーで実行されることがあります。

説明

リモートホストが実行しているバージョンの ProFTPD は、ユーザーが不正な形式の ASCII ファイルをダウンロードする際に、バッファオーバーフローに脆弱なようです。

このホストでアップロード権限がある攻撃者は、
この欠陥を悪用して、このホストの root シェルを取得することがあります。

*** ProFTPD の作成者は、この問題を修正する際に
*** 自身の製品のバージョン番号を上げなかったため、誤検知の
*** 可能性があります。

ソリューション

利用可能な場合 ProFTPD 1.2.9 に、または 1.2.8p にアップグレードしてください

プラグインの詳細

深刻度: High

ID: 11849

ファイル名: proftpd_ascii_overflow.nasl

バージョン: 1.17

タイプ: remote

ファミリー: FTP

公開日: 2003/9/23

更新日: 2018/7/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:proftpd:proftpd

必要な KB アイテム: ftp/proftpd

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2003/9/23

参照情報

CVE: CVE-2003-0831

BID: 8679

CWE: 119