|
|
[UNIX] ProFTPD ASCII dosyası güvenlik açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 24.09.2003 14:11
|
ProFTPD
Etkisi: Saldırganlar hedef sistemde istedikleri komutları çalıştırarak sistemin tüm kontrolünü ellerine geçirebilirler.
Risk Oranı: Yüksek
Tavsiye: Üretici firmanın hazırladığı yamalar geçilmeli.
|
ISS X-Force ProFTPD ftp sunucusunun ASCII dosya transferlerinden sorumlu bileşeninde bir güvenlik açığı keşfetti.
Etkilenen sisteme dosya gönderebilen (upload) saldırganlar bir arabellek (buffer) taşmasını tetikleyerek istedikleri kodu çalıştırabiliyorlar. Saldırganlar bu açıktan yararlanarak etkilenen FTP sitelerindeki verileri yokedebilir, çalabilir veya değiştirebilir.
Çözüm:
Geçici çözüm:
Bir Saldırganın bu açıktan yararlanabilmesi için etkilenen ftp sunucusuna dosya gönderebiliyor olması gerekiyor. FTP upload'larını kapatma mümkün olan yerlerde dosya izinleri ile veya ProFTPD konfigürasyon parametreleri ile bu engellenmeli:
Üretici firma tarafından çıkarılan yamalar geçilmeli.
Kaynak: http://xforce.iss.net/xforce/alerts/id/154 |
Etkilenen Sistemler
Etkilenenler:
* ProFTPD version 1.2.7
* ProFTPD version 1.2.8
* ProFTPD version 1.2.8rc1
* ProFTPD version 1.2.8rc2
* ProFTPD version 1.2.9rc1
* ProFTPD version 1.2.9rc2
not: 1.2.7 öncesi sürümler de etkileniyor olabilir
Etkilenmeyenler:
|
|
|
