ProFTPD könyvtár bejárás és puffer túlcsordulás sérülékenységek

CH azonosító

CH-3876

Angol cím

ProFTPD Directory Traversal and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2010.10.31.

Súlyosság

Magas

Érintett rendszerek

ProFTPD
ProFTPD Project

Érintett verziók

ProFTPD 1.3.x

Összefoglaló

A ProFTPD olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Az src/netio.c “pr_netio_telnet_gets()” függvényének egy logikai hibája a Telnet IAC (Interpret As Command) vezérlősorozat feldolgozásakor kihasználható verem túlcsordulás előidézésére egy speciálisan szerkesztett bemenet küldésével az FTP vagy FTPS szolgáltatásnak.
    A sebezhetőség sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.
  2. A “mod_site_misc” modul bement ellenőrzési hibája kihasználható tetszőleges könyvtárak létrehozására és törléséra, symlinkek létrehozására, valamint az írható könyvtáron kívüli fájlok dátumának megváltoztatására.
    A sebezhetőség sikeres kihasználásához szükséges, hogy a ProFTPD-t a “mod_site_misc” modullal fordítsák, és a támadónak írási jogosultsága legyen egy könyvtárhoz.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »