検出

Debian DSA-2305-1:vsftpd - サービス拒否

high Nessus プラグイン ID 56231

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

セキュリティのために書き込まれた軽量で効率的な FTP サーバーである vsftpd に影響を与える 2 つのセキュリティ問題が発見されました。

 - CVE-2011-2189 Linux カーネル < 2.6.35 が、ネットワーク名前空間の作成時よりもリリース時に相当遅くなることが判明しました。この結果、また vsftpd はセキュリティ強化としてこの機能を使用して接続に対するネットワークの分離を提供しているため、カーネルによる過剰なメモリ割り当てによってサービス拒否状態を引き起こすことが可能です。これは、厳密には vsftpd の欠陥ではなく、カーネルの問題です。しかし、この機能には正当なユースケースがあり、特定のカーネルパッチをバックポートするのはやりすぎでしょう。
 また、この機能を悪用するためには、ローカルの攻撃者には CAP_SYS_ADMIN 機能が必要です。
 このため、修正として、カーネル < 2.6.35 に対してこの機能を無効にするために、カーネルバージョンチェックが vsftpd に追加されました。

 - CVE-2011-0762 Maksymilian Arciemowicz 氏は、vsftpd が STAT コマンドの特定の glob 表現を不適切に処理していることを発見しました。これにより、リモートの認証された攻撃者が、細工された STAT コマンドを通じて、DoS 攻撃(サービス拒否攻撃)(過剰な CPU およびプロセススロットの消耗)を仕掛ける可能性があります。

ソリューション

vsftpd パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、この問題はバージョン2.0.7-1+lenny1で修正されています。

安定版(stable)ディストリビューション(squeeze)では、この問題はバージョン2.3.2-3+squeeze2で修正されました。注意:CVE-2011-2189 は、lenny バージョンには影響を与えません。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622741

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629373

https://security-tracker.debian.org/tracker/CVE-2011-2189

https://security-tracker.debian.org/tracker/CVE-2011-0762

https://packages.debian.org/source/squeeze/vsftpd

https://www.debian.org/security/2011/dsa-2305

プラグインの詳細

深刻度: High

ID: 56231

ファイル名: debian_DSA-2305.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/9/20

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:vsftpd, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/9/19

参照情報

CVE: CVE-2011-0762, CVE-2011-2189

BID: 46617

DSA: 2305