Fedora 13：proftpd-1.3.3d-1.fc13（2011-0613）

medium Nessus プラグイン ID 51821

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

これは、最新の Upstream メンテナンスリリースへの更新です。mod_sql モジュール（デフォルトで無効）のユーザーに影響を与える可能性があるセキュリティ問題に対処しています。

- mod_sql モジュールが有効の場合に ProFTPD FTP サーバーが特定のユーザー名に対して SQL クエリを準備する過程にヒープベースのバッファオーバーフローの欠陥が見つかりました。認証されていないリモートの攻撃者がこの欠陥を悪用して、特別に細工されたユーザー名を認証ダイアログに指定することで proftpd デーモンをクラッシュさせたり、「proftpd」の実行ユーザーの権限で任意のコードを実行することができます。

この更新では、.ftpaccess ファイル処理時の CPU スパイク、および圧縮使用時の SFTP アップロードの処理も修正されます。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。