Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Linux
(0.5, 0.7, 1.1a, 1.2, 1.4, 1.4 rc1, 1.4 rc2, 1.4 rc3)
ProFTPD FTP Server
(1.2.0pre1, 1.2.10rc1)
Secure Enterprise Linux
(2.0)
Secure Linux
(2.0, 2.1)
Описание
ProFTPD содержит уязвимость, которая может позволить злоумышленнику обойти список контроля доступа (ACL). Уязвимость возникает, когда ACL создается с использованием CIDR-формата, который рассматривается в качестве AllowAll. Эта уязвимость может позволить получить неавторизованный доступ.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.proftpd.org/
http://www.proftpd.org/
Ссылки
Security Focus (ProFTPD CIDR Access Control Rule Bypass Vulnerability): http://www.securityfocus.com/bid/10252
ISS X-Force (ProFTPD CIDR entry ACL bypass): http://xforce.iss.net/xforce/xfdb/16038
CONFIRM (http://bugs.proftpd.org/show_bug.cgi?id=2267): http://bugs.proftpd.org/show_bug.cgi?id=2267
MANDRAKE (MDKSA-2004:041): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:041
TRUSTIX (2004-0025): http://marc.theaimsgroup.com/?l=bugtraq&m=108335030208523&w=2
BUGTRAQ (20040430 [OpenPKG-SA-2004.018] OpenPKG Security Advisory (proftpd)): http://marc.theaimsgroup.com/?l=bugtraq&m=108335051011341&w=2
ISS X-Force (ProFTPD CIDR entry ACL bypass): http://xforce.iss.net/xforce/xfdb/16038
CONFIRM (http://bugs.proftpd.org/show_bug.cgi?id=2267): http://bugs.proftpd.org/show_bug.cgi?id=2267
MANDRAKE (MDKSA-2004:041): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:041
TRUSTIX (2004-0025): http://marc.theaimsgroup.com/?l=bugtraq&m=108335030208523&w=2
BUGTRAQ (20040430 [OpenPKG-SA-2004.018] OpenPKG Security Advisory (proftpd)): http://marc.theaimsgroup.com/?l=bugtraq&m=108335051011341&w=2
