Scientific Linux セキュリティ更新：SL4.x i386/x86_64 の vsftpd

high Nessus プラグイン ID 60456

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Red Hat Enterprise Linux 4 に同梱されているバージョンの vsftpd では、 Pluggable Authentication Modules（PAM）と組み合わせて使用された場合、無効な認証試行時にメモリリークが発生しました。バージョン 2.0.5 より前の vsftpd では、同一接続の無効な試行の回数に制限がないため、このメモリリークは最終的に DoS につながる可能性があります。
（CVE-2008-2375）

この更新は、ログイン試行が既定の回数失敗した後にセッションを終了するバックポートされたパッチを含めることにより、このセキュリティの問題を緩和しています。デフォルトの試行回数は 3 で、これは「max_login_fails」ディレクティブを使用して構成することができます。

このパッケージは、次のバグにも対処します：

- 特殊なファイルをアップロードする際、vsftpd のバグにより、同一名のファイルが既に存在していなくても、ファイルは「.1」のサフィックス付きで保存されました。この問題はこのパッケージで解決されています。

- vsftpd が init スクリプトを通じて実行された場合、vsftpd が開始していないにも関わらず、init スクリプトが「OK」メッセージを出力する可能性がありました。この更新により、init スクリプトは誤認証を出力しなくなりました。

- vsftpd は、最大長 32 文字のユーザー名のみをサポートしていました。更新済みのパッケージは最大 128 文字長のユーザー名をサポートするようになりました。

- システムに欠陥があり、vstfpd 出力は、「lock_upload_files」オプションが設定されている場合でも、他のイベントのタイミングまたはシーケンスに依存する可能性があります。filename.ext ファイルをアップロードする場合、1　回目の転送が終了する前に filename.ext ファイルの 2 回目の転送が開始した場合、結果としてアップロードされたファイルは、後者のアップロードと前者のアップロードの末尾が連結することで破損していました。この更新済みパッケージでは、vsftpd によって、前者のアップロードは後者のアップロードに上書きされる前に完了でき、この問題が修正されています。

-「lock_upload_files」オプションはマニュアルページに記載されていませんでした。このオプションの説明が記載された新しいマニュアルページがこのパッケージに含まれています。

- vsftpd は、アンダースコアまたはピリオド文字で始まるユーザー名をサポートしていませんでした。これらの特殊文字を、ユーザー名の先頭で使用できるようになりました。

- 特殊なファイルを保存する際、vsftpd は一部のクライアントでエラーを引き起こす可能性があります。この問題はこのパッケージで修正されています。

- vsftpd の init スクリプトが、Linux Standards Base に準拠していないことが判明しました。この更新では、その終了コードが標準に準拠するように修正されています。