ProFTPD < 1.3.3c における複数の脆弱性

critical Nessus プラグイン ID 50544

Language:

概要

リモート FTP サーバーは、複数の脆弱性の影響を受けます。

説明

Unix および Linux 用の無料の FTP サーバーである ProFTPD が、リモートホストで使用されています。

バナーによると、リモートホストにインストールされている ProFTPD のバージョンは 1.3.3c より前です。このようなバージョンは、報告されているところによると、次以下脆弱性の影響を受けます。

- ProFTPD が「mod_site_misc」でコンパイルされ、ディレクトリが書込み可能になっている場合、ユーザーは「mod_site_misc」を使用して、書込み可能なディレクトリの外にディレクトリを作成または削除したり、書込み可能なディレクトリの外に配置されたシンボリックリンクを作成したり、あるいは書込み可能なディレクトリの外にファイルが配置された時間を変更したりすることが可能です。（バグ #3519）

- サーバーの「pr_netio_telnet_gets()」関数にスタックベースのバッファオーバーフローが存在し、これは、TELNET_IAC エスケープシーケンスを含むユーザー入力を読み取る際に発生される可能性があります。（バグ #3521）

注意：Nessus では、実際にはこの欠陥をテストしておらず、その代わりに ProFTPD のバナーのバージョンに依存しているため、これは偽陽性の可能性があります。