vsftpd vsf_filename_passes_filter関数のサービス拒否

medium Nessus プラグイン ID 52704

概要

リモートFTPサーバーは、サービス拒否攻撃に対して脆弱です。

説明

自己報告されたバージョン番号によると、リモートサーバーでリッスンしているvsftpdのインスタンスは、2.3.3より前のバージョンです。そのため、サービス拒否脆弱性の影響を受けることがあります。

「ls.c」の関数「vsf_filename_passes_filter()」にエラーが存在し、リソース中心の glob 表現が「STAT」コマンドで処理されます。多数の IP アドレスを使用して、FTP-sessions-per-IP-address の限度をバイパスするため、リモートの攻撃者が DoS 攻撃(サービス拒否攻撃)を行える可能性があります。

注意:Nessusでは、実際には欠陥をテストせず、その代わりにvsftpdのバナーに表示されるバージョンを頼りにしています。

ソリューション

vsftpd 2.3.4以降に更新してください。[バージョン2.3.3は実際にこの問題に対処しますが、2.3.4が同日にリリースされ、以前のバージョンのコンパイルの問題に対処します。]

関連情報

https://downloads.securityfocus.com/vulnerabilities/exploits/46617.c

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.3.3/Changelog

https://seclists.org/bugtraq/2011/Mar/9

プラグインの詳細

深刻度: Medium

ID: 52704

ファイル名: vsftpd_2_3_3.nasl

バージョン: 1.9

タイプ: remote

ファミリー: FTP

公開日: 2011/3/17

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3.1

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: ftp/vsftpd, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/15

脆弱性公開日: 2011/3/1

参照情報

CVE: CVE-2011-0762

BID: 46617

EDB-ID: 16270