検出

Fedora 17 : proftpd-1.3.4b-5.fc17 (2013-0483)

low Nessus プラグイン ID 64367

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

Jann Horn 氏は、UserOwner ディレクティブが関与している際、 MKD/XMKD FTP コマンドの処理に、競合状態が存在する可能性があり、攻撃者が proftpd を実行している同じ物理マシン上に存在することを報告しました。この競合は、mod_sftp や MKDIR SFTP リクエストの処理にも適用されます。

注:セッションを緩和するために DefaultRoot ディレクティブを使用すると、この攻撃を緩和できます。これは、ローカルの攻撃者が作成したシンボリックリンクが、FTP セッション内の chroot(2) 領域の外を対象としているためで、所有権の変更は失敗します。Fedora のデフォルト構成は、すべてのユーザー(「adm」を除く)に DefaultRoot ディレクティブを適用します。

この問題の Upstream 参照は次の通りです:
http://bugs.proftpd.org/show_bug.cgi?id=3841

この更新には、この問題のための修正プログラムの proftpd 1.3.4 に対する Upstream のバックポートが含まれています。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける proftpd パッケージを更新してください。

参考資料

http://bugs.proftpd.org/show_bug.cgi?id=3841

https://bugzilla.redhat.com/show_bug.cgi?id=892715

http://www.nessus.org/u?8a337931

プラグインの詳細

深刻度: Low

ID: 64367

ファイル名: fedora_2013-0483.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/1/31

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 1.2

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:proftpd, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/1/9

参照情報

CVE: CVE-2012-6095

FEDORA: 2013-0483