Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の vsftpd

high Nessus プラグイン ID 60409

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

vsftpd デーモンにメモリリークが発見されました。認証されたユーザー、あるいは匿名のユーザーとして FTP サービスに接続が可能な攻撃者は、vsftpd.conf にて「deny_file」オプションが有効化されている場合、vsftpd にすべての利用可能なメモリの割り当てを生じさせる可能性があります。（CVE-2007-5962）

また、この更新済みパッケージでは、次のバグも修正されます：

-「lock_upload_files」オプションが設定されている場合でも、競合状態が発生する可能性があります。2 つのファイルを同時にアップロードすると、2 つのファイルが組み合わさったものが生成されます。それにより、アップロードされたファイルの破損が生じます。これらの更新済みパッケージでは、2 つのファイルを同時にアップロードした場合、一番最後にアップロードされたファイルと同一のファイルが生成されます。

-「userlist_enable」オプションが使用されている時、ユーザーが許可されたユーザーのリストから欠落、あるいは拒否されたユーザーのリストに載っていたために失敗したログイン試行がログされません。これらの更新済みパッケージでは、新しい「userlist_log=YES」オプションを vsftpd.conf 内に構成することができ、これらの状況で失敗したログイン試行をログするようになります。

- vsftpd は、アンダースコアまたはピリオド文字で始まるユーザー名をサポートしていませんでした。アンダースコア、あるいはピリオドで始まるユーザー名が、これらの更新済みパッケージでサポートされます。

-「ls」コマンドと共にワイルドカードを使用すると、返されるはずのすべてのファイル名が返されませんでした。例えば、3 つのファイルを含むディレクトリに FTP を行い -- A1、A21、A11 -- そして「ls *1」コマンドを実行します。するとファイル名 A1 と A21 のみが返ってきました。これらの更新済みパッケージは、一致が見つかった後も、いわくありげに粘り強くアイテムのスキャンを継続するグリーディなコードを使用します。

- vsftpd.conf で「user_config_dir」オプションが有効化され、ユーザー指定の構成ファイルが存在しない場合、ログインプロセスにあたってユーザーがパスワードを入力した後に、次のエラーが発生しました：

500 OOPS：非ルート構成ファイルの読み取り

これは、この更新されたパッケージで解決されました。