Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ProFTPD FTP Server
(1.2.0pre1, 1.3.1rc1)
Описание
Переполнение буфера в стеке в функции pr_ctrls_recv_request в ctrls.c в модуле mod_ctrls в ProFTPD позволяет локальным пользователям выполнить произвольный код, используя большое значение длины переменной reqarglen.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.proftpd.org/
http://www.proftpd.org/
Ссылки
BUGTRAQ (20061213 CORE-2006-1127: ProFTPD Controls Buffer Overflow): http://www.securityfocus.com/archive/1/archive/1/454320/100/0/threaded
http://www.coresecurity.com/?module=ContentMod&action=item&id=1594
http://www.proftpd.org/docs/NEWS-1.3.1rc1
BID (21587): http://www.securityfocus.com/bid/21587
FRSIRT (ADV-2006-4998): http://www.frsirt.com/english/advisories/2006/4998
MANDRIVA (MDKSA-2006:232): http://www.mandriva.com/security/advisories?name=MDKSA-2006:232
OPENPKG (OpenPKG-SA-2006.039): http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.039.html
XF (proftpd-controls-bo(30906)): http://xforce.iss.net/xforce/xfdb/30906
TRUSTIX (2006-0074): http://www.trustix.org/errata/2006/0074/
BUGTRAQ (20070219 ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/460648/100/0/threaded
BUGTRAQ (20070221 Re: ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/460756/100/0/threaded
MILW0RM (3330): http://www.milw0rm.com/exploits/3330
GENTOO (GLSA-200702-02): http://security.gentoo.org/glsa/glsa-200702-02.xml
http://www.coresecurity.com/?module=ContentMod&action=item&id=1594
http://www.proftpd.org/docs/NEWS-1.3.1rc1
BID (21587): http://www.securityfocus.com/bid/21587
FRSIRT (ADV-2006-4998): http://www.frsirt.com/english/advisories/2006/4998
MANDRIVA (MDKSA-2006:232): http://www.mandriva.com/security/advisories?name=MDKSA-2006:232
OPENPKG (OpenPKG-SA-2006.039): http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.039.html
XF (proftpd-controls-bo(30906)): http://xforce.iss.net/xforce/xfdb/30906
TRUSTIX (2006-0074): http://www.trustix.org/errata/2006/0074/
BUGTRAQ (20070219 ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/460648/100/0/threaded
BUGTRAQ (20070221 Re: ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit): http://www.securityfocus.com/archive/1/archive/1/460756/100/0/threaded
MILW0RM (3330): http://www.milw0rm.com/exploits/3330
GENTOO (GLSA-200702-02): http://security.gentoo.org/glsa/glsa-200702-02.xml