Távoli kódfuttatási hiba a ProFTPD-ben

Bug

Tegnap megjelent a ProFTPD 1.3.0a kiadása. A népszerű FTP szerver 1.3.0-s és korábbi verziói egy olyan hibát tartalmaznak, amely távolról kihasználható (kódfuttatás). Exploit és a bővebb infó a bugról itt. Az 1.3.0a-s ProFTPD-nél korábbi verziót futtatóknak ajánlott az azonnali frissítés!

(Frissítve: 2006/11/29 7:43)

Erősen úgy néz ki, hogy a frissen kiadott 1.3.0a verzióban is távoli kódfuttatásra alkalmat adó hiba van (mod_tls modul). Érdemes figyelni!

( comet | 2006. 11. 28., k – 23:27 )

En beszel angol, olvas leiras:

"Buffer overflow in ProFTPD 1.3.0 and earlier, when configured to use the CommandBufferSize directive, allows remote attackers to cause a denial of service, as demonstrated by vd_proftpd.pm, a "ProFTPD remote exploit.""

Nem tavoli kodfuttatas, hanem DOS.

update:

A Proftpdsek szerint teves informacio szerepel sok helyütt:

"Unfortunately, erroneous information on the location and nature of this flaw
has disseminated from unofficial sources. Some vendors have already released
patches that attempt to address CVE-2006-5815 based on reports that a bug in
ProFTPD's CommandBufferSize processing is its cause. To the best of the core
team's knowledge, the CommandBufferSize bug in ProFTPD is not exploitable."

ProFTPD remote buffer overflow vulnerability

"A remotely exploitable stack overflow vulnerability has been found in ProFTPD server.
The vulnerability allows a remote authenticated attacker to gain root privileges."

exploit a bejelentésben

A félreértés az lehet, hogy rossz CVE-t linkeltem be, mert sok helyen rosszul szerepelt. Ettől még a remote sebezhetőség létezik.

--
trey @ gépház