Mandrake Linux セキュリティアドバイザリ:wu-ftpd(MDKSA-2003:080)
critical Nessus プラグイン ID 61921
Language:
概要
リモートの Mandrake Linux ホストにセキュリティ更新がありません。説明
Janusz Niewiadomski 氏および Wojciech Purczynskiwu 氏によって、ftpd FTP サーバーパッケージにおける脆弱性が発見されました。彼らは、fb_realpath() 関数における off-by-one バグを見つけました。このバグは、リモートの攻撃者がサーバー上で root 権限を取得するために使用される可能性があります。このバグは、Linux 2.0.x および 2.4.x カーネル以降でコンパイルされた wu-ftpd バイナリを使用してのみ機能させることができます。これは、2.2.x および 2.4.x 以前のカーネルが、PATH_MAX を 4095 文字として定義するためです。wuftpd は、Mandrake Linux には付属されなくなっています。ただし、Mandrake Linux 8.2 には、wu-ftpd が含まれていました。wu-ftpd を使用している場合は、これらのパッチ適用済みのバージョンにアップグレードすることが推奨されます。
ソリューション
影響を受ける wu-ftpd パッケージを更新してください。プラグインの詳細
深刻度: Critical
ID: 61921
ファイル名: mandrake_MDKSA-2003-080.nasl
バージョン: 1.7
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:wu-ftpd, cpe:/o:mandrakesoft:mandrake_linux:8.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2003/7/31
参照情報
CVE: CVE-2003-0466
MDKSA: 2003:080