1.3.1rc1より前のProFTPDにおけるmod_ctrlsモジュールのpr_ctrls_recv_request関数のローカルオーバーフロー

medium Nessus プラグイン ID 17718

概要

リモートFTPサーバーは、ローカルのバッファオーバーフロー脆弱性の影響を受けます。

説明

Unix および Linux 用の無料の FTP サーバーである ProFTPD が、リモートホストで使用されています。

バナーによると、リモートホストにインストールされている ProFTPD のバージョンは 1.3.1rc1 より前であり、ローカルの、スタックベースのバッファオーバーフローの影響を受けます。「mod_ctrls」モジュールのファイル「src/ctrls.c」内の関数「pr_ctrls_recv_request」は、「reqarglen」パラメーターの大きな値を適切に処理しません。

このエラーにより、ローカルの攻撃者が任意のコードを実行する可能性があります。

ソリューション

ProFTPDバージョン1.3.1rc1以降にアップグレードしてください。

関連情報

https://www.securityfocus.com/archive/1/archive/1/454320/100/0/threaded

https://sourceforge.net/p/proftp/mailman/message/168826/

プラグインの詳細

深刻度: Medium

ID: 17718

ファイル名: proftpd_1_3_1_rc1.nasl

バージョン: 1.7

タイプ: remote

ファミリー: FTP

公開日: 2011/11/18

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.6

Temporal Score: 5.5

ベクトル: AV:L/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:proftpd:proftpd

必要な KB アイテム: ftp/proftpd, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/12/12

脆弱性公開日: 2006/12/12

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2006-6563

BID: 21587

EDB-ID: 394, 3330, 3333