ProFTPD < 1.3.3c における複数の脆弱性

critical Nessus プラグイン ID 50544

概要

リモート FTP サーバーは、複数の脆弱性の影響を受けます。

説明

Unix および Linux 用の無料の FTP サーバーである ProFTPD が、リモートホストで使用されています。

バナーによると、リモートホストにインストールされている ProFTPD のバージョンは 1.3.3c より前です。このようなバージョンは、報告されているところによると、次以下脆弱性の影響を受けます。

- ProFTPD が「mod_site_misc」でコンパイルされ、ディレクトリが書込み可能になっている場合、ユーザーは「mod_site_misc」を使用して、書込み可能なディレクトリの外にディレクトリを作成または削除したり、書込み可能なディレクトリの外に配置されたシンボリックリンクを作成したり、あるいは書込み可能なディレクトリの外にファイルが配置された時間を変更したりすることが可能です。(バグ #3519)

- サーバーの「pr_netio_telnet_gets()」関数にスタックベースのバッファオーバーフローが存在し、これは、TELNET_IAC エスケープシーケンスを含むユーザー入力を読み取る際に発生される可能性があります。(バグ #3521)

注意:Nessus では、実際にはこの欠陥をテストしておらず、その代わりに ProFTPD のバナーのバージョンに依存しているため、これは偽陽性の可能性があります。

ソリューション

ProFTPD バージョン 1.3.3c または以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-10-229/

http://bugs.proftpd.org/show_bug.cgi?id=3519

http://bugs.proftpd.org/show_bug.cgi?id=3521

http://www.nessus.org/u?c2cebd53

プラグインの詳細

深刻度: Critical

ID: 50544

ファイル名: proftpd_1_3_3c.nasl

バージョン: 1.19

タイプ: remote

ファミリー: FTP

公開日: 2010/11/10

更新日: 2020/3/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-4221

脆弱性情報

CPE: cpe:/a:proftpd:proftpd

必要な KB アイテム: Settings/ParanoidReport, ftp/proftpd

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/29

脆弱性公開日: 2010/11/1

エクスプロイト可能

Core Impact

Metasploit (ProFTPD 1.3.2rc3 - 1.3.3b Telnet IAC Buffer Overflow (Linux))

参照情報

CVE: CVE-2010-3867, CVE-2010-4221

BID: 44562

Secunia: 42052