检测

Mandriva Linux 安全公告:proftpd (MDVSA-2011:047)

medium Nessus 插件 ID 52729

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 proftpd 中发现并修正了一个漏洞:

在 ProFTPD 1.3.3d 及更早版本中,mod_sftp(即 SFTP)模块内的整数溢出允许远程攻击者通过畸形 SSH 消息,造成拒绝服务(内存消耗而导致 OOM 终止)(CVE-2011-1137)。

此外,已对于 Mandriva Linux 2010.0 将 proftpd 升级到与 Mandriva Linux 2010.2 中相同的版本。

更新后的程序包已进行修补,以修正此问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 52729

文件名: mandriva_MDVSA-2011-047.nasl

版本: 1.10

类型: local

发布时间: 2011/3/21

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.2

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_file, p-cpe:/a:mandriva:linux:proftpd-mod_site_misc, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_file, p-cpe:/a:mandriva:linux:proftpd-mod_shaper, p-cpe:/a:mandriva:linux:proftpd-mod_ratio, p-cpe:/a:mandriva:linux:proftpd-mod_sftp, p-cpe:/a:mandriva:linux:proftpd-mod_ldap, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_ldap, p-cpe:/a:mandriva:linux:proftpd-mod_radius, p-cpe:/a:mandriva:linux:proftpd-mod_ifsession, p-cpe:/a:mandriva:linux:proftpd-mod_sql_postgres, p-cpe:/a:mandriva:linux:proftpd-mod_time, p-cpe:/a:mandriva:linux:proftpd-mod_sql_mysql, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_sql, p-cpe:/a:mandriva:linux:proftpd-devel, cpe:/o:mandriva:linux:2010.0, p-cpe:/a:mandriva:linux:proftpd-mod_ban, p-cpe:/a:mandriva:linux:proftpd-mod_tls, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab_radius, p-cpe:/a:mandriva:linux:proftpd-mod_quotatab, p-cpe:/a:mandriva:linux:proftpd-mod_rewrite, p-cpe:/a:mandriva:linux:proftpd, cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:proftpd-mod_gss, p-cpe:/a:mandriva:linux:proftpd-mod_load, p-cpe:/a:mandriva:linux:proftpd-mod_ctrls_admin, p-cpe:/a:mandriva:linux:proftpd-mod_vroot, p-cpe:/a:mandriva:linux:proftpd-mod_autohost, p-cpe:/a:mandriva:linux:proftpd-mod_case, p-cpe:/a:mandriva:linux:proftpd-mod_wrap, p-cpe:/a:mandriva:linux:proftpd-mod_wrap_sql, p-cpe:/a:mandriva:linux:proftpd-mod_sql

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2011/3/18

参考资料信息

CVE: CVE-2011-1137

MDVSA: 2011:047