Mandrake Linux セキュリティアドバイザリ:wu-ftpd(MDKSA-2000:014)
high Nessus プラグイン ID 61812
Language:
概要
リモートの Mandrake Linux ホストにセキュリティ更新がありません。説明
Wu-ftpd は、SITE EXEC 実装における非常に重大なリモート攻撃に脆弱です。*printf 関数の書式文字列に直接行われるユーザー入力により、スタック上において差出人など、重要なデータの上書きが可能になります。これが行われると、この関数は、上書きされた eip によって方向が定まっているシェルコードに移動し、任意のコマンドを root として実行する可能性があります。これはバッファオーバーフローと類似した方法で悪用されますが、実際には、入力検証の問題です。匿名の ftp は悪用可能であり、攻撃者がインターネット上のどこからでも匿名でアクセスできるため、問題をより深刻化しています。また、この更新では、プロセスの識別子情報を表示するために使用される文字列を設定する呼び出しである、setproctitle() において欠如している文字書式引数を含む、setproctitle() の脆弱性も修正します。
ソリューション
影響を受ける wu-ftpd パッケージを更新してください。プラグインの詳細
深刻度: High
ID: 61812
ファイル名: mandrake_MDKSA-2000-014.nasl
バージョン: 1.8
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:wu-ftpd, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2000/7/2
参照情報
CERT-CC: CA-2000-13
MDKSA: 2000:014