ProFTPD könyvtár bejárás és puffer túlcsordulás sérülékenységek


2010. november 2. 10:24

CH azonosító

CH-3876

Angol cím

ProFTPD Directory Traversal and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2010.10.31.

Súlyosság

Magas

Érintett rendszerek

ProFTPD
ProFTPD Project

Érintett verziók

ProFTPD 1.3.x

Összefoglaló

A ProFTPD olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Az src/netio.c “pr_netio_telnet_gets()” függvényének egy logikai hibája a Telnet IAC (Interpret As Command) vezérlősorozat feldolgozásakor kihasználható verem túlcsordulás előidézésére egy speciálisan szerkesztett bemenet küldésével az FTP vagy FTPS szolgáltatásnak.
    A sebezhetőség sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.
  2. A “mod_site_misc” modul bement ellenőrzési hibája kihasználható tetszőleges könyvtárak létrehozására és törléséra, symlinkek létrehozására, valamint az írható könyvtáron kívüli fájlok dátumának megváltoztatására.
    A sebezhetőség sikeres kihasználásához szükséges, hogy a ProFTPD-t a “mod_site_misc” modullal fordítsák, és a támadónak írási jogosultsága legyen egy könyvtárhoz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.proftpd.org
Gyártói referencia: bugs.proftpd.org
Gyártói referencia: bugs.proftpd.org
SECUNIA 42052
CVE-2010-3867 - NVD CVE-2010-3867