検出

1.3.3D より前の ProFTPD の「mod_sql」のバッファオーバフロー

medium Nessus プラグイン ID 51366

Language:

概要

リモート FTP サーバーは、ヒープベースのバッファオーバーフローの脆弱性の影響を受けます。

説明

Unix および Linux 用の無料の FTP サーバーである ProFTPD が、リモートホストで使用されています。

バナーによると、リモートホストにインストールされている ProFTPD のバージョンは 1.3.3d より前です。このようなバージョンは、報告によれば、「contrib/mod_sql.c」ファイルの「sql_prepare_where()」関数における、ヒープベースのバッファオーバーフローの脆弱性の影響を受けます。認証されていないリモートの攻撃者が、以前の SQL インジェクション脆弱性(CVE-2009-0542)と組み合わせてこれを悪用し、任意のコードを root 権限で実行する可能性があります。

Nessus では、実際には欠陥をテストせず、その代わりに ProFTPD のバナーに表示されるバージョンを頼りにしていることに注意してください。

ソリューション

ProFTPD バージョン 1.3.3d または以降にアップグレードしてください。

参考資料

http://phrack.org/issues/67/7.html#article

http://bugs.proftpd.org/show_bug.cgi?id=3536

http://www.nessus.org/u?43c39fae

プラグインの詳細

深刻度: Medium

ID: 51366

ファイル名: proftpd_1_3_3d.nasl

バージョン: 1.18

タイプ: remote

ファミリー: FTP

公開日: 2010/12/23

更新日: 2020/3/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-4652

脆弱性情報

CPE: cpe:/a:proftpd:proftpd

必要な KB アイテム: Settings/ParanoidReport, ftp/proftpd

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/12/17

脆弱性公開日: 2010/11/18

参照情報

CVE: CVE-2010-4652

BID: 44933