openSUSE セキュリティ更新:proftpd(openSUSE-SU-2013:1563-1)
medium Nessus プラグイン ID 75173
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
proftpd が 1.3.4d に更新されました。- --disable-ipv6 構成オプションを使用する場合の破損したビルドを修正
- mod_sql の「SQLAuthType Backend」MySQL の問題を修正
- bnc#843444(CVE-2013-4359)の修正
- http://bugs.proftpd.org/show_bug.cgi?id=3973
- proftpd-sftp-kbdint-max-responses-bug3973.patch を追加
- systemd サービスファイルを強化
- [bnc#811793] に関連する Upstream の tmpfiles.d ファイルを使用
- /run instead of /var/run を使用
- 1.3.4c への更新
- スペイン語の翻訳を追加。
- SFTPPassPhraseProvider、REALPATH リクエストのシンボリックリンク処理、応答コードの記録を含めた、mod_sftp のいくつかの問題を修正。
- UserOwner が有効である場合のディレクトリの作成でのシンボリックリンク競合を修正。
- FTP ディレクトリリスト表示のパフォーマンスを向上。
- パッチのリベースおよび名前の変更(バージョン文字列の削除)
- proftpd-1.3.4a-dist.patch -> proftpd-dist.patch
- proftpd-1.3.4a-ftpasswd.patch -> proftpd-ftpasswd.patch
- proftpd-1.3.4a-strip.patch -> proftpd-strip.patch
- proftpd.conf を修正(basic.conf パッチのリベース)
- IdentLookups が別のモジュールになりました <IfModule mod_ident.c> IdentLookups オン/オフ </IfModule> が必要であり、これは crrodriguez によって無効にされているため、モジュールは構築されません。
- bnc#787884(https://bugzilla.novell.com/show_bug.cgi?id=787884)の修正
- 追加のソース proftpd.conf.tmpfile を追加
- ident lookups を無効化し、このプロトコルは完全に古く、危険です。(add --disable-ident)
- デバッグ情報の生成を修正( add --disable-strip)
- systemd ユニットを追加
- 1.3.4b への更新
+ LDAPUsers をフィルターなしで使用する際の、ログイン時の mod_ldap セグメンテーション違反を修正。
+ 大きいファイルに対する散発性の SFTP アップロードの問題を修正。
+ 一部のクライアント(例、OpenVMS)での SSH2 処理を修正。
+ 新しい FactsOptions のディレクティブ。doc/modules/mod_facts.html#FactsOptions を参照
+ Tru64、AIX、Cygwin でのビルドエラーを修正。
- ソース署名(.asc)ファイルを追加
- noBuildDate patch を追加
- 言語パッケージを追加
- --enable-nls
- 構成オプションを追加
- --enable-openssl、--with-lastlog
ソリューション
影響を受ける proftpd パッケージを更新してください。参考資料
http://bugs.proftpd.org/show_bug.cgi?id=3973
https://bugzilla.novell.com/show_bug.cgi?id=787884
https://bugzilla.novell.com/show_bug.cgi?id=811793
https://bugzilla.novell.com/show_bug.cgi?id=843444
https://lists.opensuse.org/opensuse-updates/2013-10/msg00032.html
プラグインの詳細
深刻度: Medium
ID: 75173
ファイル名: openSUSE-2013-778.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:proftpd, p-cpe:/a:novell:opensuse:proftpd-debuginfo, p-cpe:/a:novell:opensuse:proftpd-debugsource, p-cpe:/a:novell:opensuse:proftpd-devel, p-cpe:/a:novell:opensuse:proftpd-lang, p-cpe:/a:novell:opensuse:proftpd-ldap, p-cpe:/a:novell:opensuse:proftpd-ldap-debuginfo, p-cpe:/a:novell:opensuse:proftpd-mysql, p-cpe:/a:novell:opensuse:proftpd-mysql-debuginfo, p-cpe:/a:novell:opensuse:proftpd-pgsql, p-cpe:/a:novell:opensuse:proftpd-pgsql-debuginfo, p-cpe:/a:novell:opensuse:proftpd-radius, p-cpe:/a:novell:opensuse:proftpd-radius-debuginfo, p-cpe:/a:novell:opensuse:proftpd-sqlite, p-cpe:/a:novell:opensuse:proftpd-sqlite-debuginfo, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/14
参照情報
CVE: CVE-2013-4359
BID: 62328