ProFTPD < 1.3.0rc2 の複数リモートフォーマット文字列
medium Nessus プラグイン ID 19302
Language:
概要
リモート FTP サーバーは、複数の脆弱性の影響を受けます。説明
Unix および Linux 用の無料の FTP サーバーである ProFTPD が、リモートホストで使用されています。バナーによると、リモートホストにインストールされているバージョンの ProFTPD は、複数のフォーマット文字列脆弱性の影響を受けます(1 つは「ftpshut 」ユーティリティに関係し、もう 1 つは mod_sql の「SQLShowInfo」ディレクティブにあります)。このいずれかを悪用するには、一部のサイト管理者の側での関与が必要であり、情報漏洩、サービス拒否、および影響を受けるシステムのセキュリティ侵害すら引き起こすことがあります。
ソリューション
ProFTPD バージョン 1.3.0rc2 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 19302
ファイル名: proftpd_1_3_0_rc2.nasl
バージョン: 1.21
タイプ: remote
ファミリー: FTP
公開日: 2005/7/27
更新日: 2018/7/25
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
脆弱性情報
CPE: cpe:/a:proftpd:proftpd
必要な KB アイテム: Settings/ParanoidReport, ftp/proftpd
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/7/26
参照情報
CVE: CVE-2005-2390