検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

vsftpd vsf_filename_passes_filter関数のサービス拒否

medium Nessus プラグイン ID 52704

Language:

概要

リモートFTPサーバーは、サービス拒否攻撃に対して脆弱です。

説明

自己報告されたバージョン番号によると、リモートサーバーでリッスンしているvsftpdのインスタンスは、2.3.3より前のバージョンです。そのため、サービス拒否脆弱性の影響を受けることがあります。

「ls.c」の関数「vsf_filename_passes_filter()」にエラーが存在し、リソース中心の glob 表現が「STAT」コマンドで処理されます。多数の IP アドレスを使用して、FTP-sessions-per-IP-address の限度をバイパスするため、リモートの攻撃者が　DoS 攻撃（サービス拒否攻撃）を行える可能性があります。

注意：Nessusでは、実際には欠陥をテストせず、その代わりにvsftpdのバナーに表示されるバージョンを頼りにしています。

ソリューション

vsftpd 2.3.4以降に更新してください。[バージョン2.3.3は実際にこの問題に対処しますが、2.3.4が同日にリリースされ、以前のバージョンのコンパイルの問題に対処します。]

参考資料

https://downloads.securityfocus.com/vulnerabilities/exploits/46617.c

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.3/Changelog

https://seclists.org/bugtraq/2011/Mar/9

プラグインの詳細

深刻度: Medium

ID: 52704

ファイル名: vsftpd_2_3_3.nasl

バージョン: 1.9

タイプ: remote

ファミリー: FTP

公開日: 2011/3/17

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport, ftp/vsftpd

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/15

脆弱性公開日: 2011/3/1

参照情報

CVE: CVE-2011-0762

BID: 46617