ProFTPD könyvtár bejárás és puffer túlcsordulás sérülékenységek

CH azonosító

CH-3876

Angol cím

ProFTPD Directory Traversal and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2010.10.31.

Súlyosság

Magas

Érintett rendszerek

ProFTPD
ProFTPD Project

Érintett verziók

ProFTPD 1.3.x

Összefoglaló

A ProFTPD olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Az src/netio.c “pr_netio_telnet_gets()” függvényének egy logikai hibája a Telnet IAC (Interpret As Command) vezérlősorozat feldolgozásakor kihasználható verem túlcsordulás előidézésére egy speciálisan szerkesztett bemenet küldésével az FTP vagy FTPS szolgáltatásnak.
    A sebezhetőség sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.
  2. A “mod_site_misc” modul bement ellenőrzési hibája kihasználható tetszőleges könyvtárak létrehozására és törléséra, symlinkek létrehozására, valamint az írható könyvtáron kívüli fájlok dátumának megváltoztatására.
    A sebezhetőség sikeres kihasználásához szükséges, hogy a ProFTPD-t a “mod_site_misc” modullal fordítsák, és a támadónak írási jogosultsága legyen egy könyvtárhoz.

Megoldás

Frissítsen a legújabb verzióra