Python FTP Server könyvtár biztonsági megkerülés és szolgáltatás megtagadás sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Python FTP server library (pyftpdlib) 0.x

Összefoglaló

A Python FTP server könyvtár (pyftplib) olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, valamint támadók szolgáltatás megtagadás (DoS – Denial of Service) okozhatnak.

Leírás

1. Az FTPHandler osztály “__init__()” eljárásában egy peer név lekérésekor fellépő versenyhelyzet egy váratlan kivételt eredményezhet, ami a folyamat összeomlását okozhatja.
2. Az FTP MLST parancsok feldolgozásakor a könyvtár nem ellenőrzi megfelelően az “l” jogosultság meglétét. Ez kihasználható a tervezett korlátozások megkerülésére és a könyvtárak tartalmainak kilistázására.
3. Az FTPHandler osztály “on_dtp_close()” eljárásában memória szivárgás jelentkezik, amikor az adatátvitelkor az FTP QUIT parancsok feldolgozása történik.
4. Az FTPHandler osztályban található hiba a kapcsolat elfogadásakor váratlan kivételeket vagy váratlan típusú visszatérítési értékeket eredményezhet, ami a folyamat összeomlásához vezethet. A sérülékenységet az asyncore modul “accept()” eljárásának nem megfelelő hibakezelése okozza, amely váratlan kivételeket növekedésével vagy váratlan típusú visszatérítési értékeket eredményezhet és a Python szerver alkalmazások összeomlását idézheti elő.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

other:http://code.google.com/p/pyftpdlib/issues/detail?id=100
other:http://code.google.com/p/pyftpdlib/issues/detail?id=114
other:http://code.google.com/p/pyftpdlib/issues/detail?id=119
other:http://code.google.com/p/pyftpdlib/issues/detail?id=104
other:http://code.google.com/p/pyftpdlib/issues/detail?id=105
SECUNIA 42143
SECUNIA 41279
CVE-2009-5011 - NVD CVE-2009-5011
CVE-2009-5012 - NVD CVE-2009-5012
CVE-2009-5013 - NVD CVE-2009-5013
CVE-2010-3494 - NVD CVE-2010-3494