CH azonosító
CH-3876Angol cím
ProFTPD Directory Traversal and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2010.10.31.Súlyosság
MagasÖsszefoglaló
A ProFTPD olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az src/netio.c “pr_netio_telnet_gets()” függvényének egy logikai hibája a Telnet IAC (Interpret As Command) vezérlősorozat feldolgozásakor kihasználható verem túlcsordulás előidézésére egy speciálisan szerkesztett bemenet küldésével az FTP vagy FTPS szolgáltatásnak.
A sebezhetőség sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé. - A “mod_site_misc” modul bement ellenőrzési hibája kihasználható tetszőleges könyvtárak létrehozására és törléséra, symlinkek létrehozására, valamint az írható könyvtáron kívüli fájlok dátumának megváltoztatására.
A sebezhetőség sikeres kihasználásához szükséges, hogy a ProFTPD-t a “mod_site_misc” modullal fordítsák, és a támadónak írási jogosultsága legyen egy könyvtárhoz.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.proftpd.org
Gyártói referencia: bugs.proftpd.org
Gyártói referencia: bugs.proftpd.org
SECUNIA 42052
CVE-2010-3867 - NVD CVE-2010-3867