vsftpd vsf_filename_passes_filter関数のサービス拒否
medium Nessus プラグイン ID 52704
Language:
概要
リモートFTPサーバーは、サービス拒否攻撃に対して脆弱です。説明
自己報告されたバージョン番号によると、リモートサーバーでリッスンしているvsftpdのインスタンスは、2.3.3より前のバージョンです。そのため、サービス拒否脆弱性の影響を受けることがあります。「ls.c」の関数「vsf_filename_passes_filter()」にエラーが存在し、リソース中心の glob 表現が「STAT」コマンドで処理されます。多数の IP アドレスを使用して、FTP-sessions-per-IP-address の限度をバイパスするため、リモートの攻撃者が DoS 攻撃(サービス拒否攻撃)を行える可能性があります。
注意:Nessusでは、実際には欠陥をテストせず、その代わりにvsftpdのバナーに表示されるバージョンを頼りにしています。
ソリューション
vsftpd 2.3.4以降に更新してください。[バージョン2.3.3は実際にこの問題に対処しますが、2.3.4が同日にリリースされ、以前のバージョンのコンパイルの問題に対処します。]参考資料
https://downloads.securityfocus.com/vulnerabilities/exploits/46617.c
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.3/Changelog
プラグインの詳細
深刻度: Medium
ID: 52704
ファイル名: vsftpd_2_3_3.nasl
バージョン: 1.9
タイプ: remote
ファミリー: FTP
公開日: 2011/3/17
更新日: 2018/11/15
設定: パラノイドモードの有効化
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
Base Score: 4
Temporal Score: 3.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: ftp/vsftpd, Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/15
脆弱性公開日: 2011/3/1
参照情報
CVE: CVE-2011-0762
BID: 46617