正文

ProFTPD < 1.3.7 alloc_pool释放后重利用漏洞

admin V管理员 /2022年 /0 评论 /10 阅读

0410

此篇文章发布距今已超过1125天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2020-9273

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2020-02-21

漏洞描述

在ProFTPD 1.3.7中，可以通过中断数据传输通道来破坏内存池。这将触发pool.c中的alloc_pool in pool.c中的UAF和可能的远程代码执行。

解决建议

升级至官方安全版本

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00002.html
http://www.openwall.com/lists/oss-security/2021/08/25/1
http://www.openwall.com/lists/oss-security/2021/09/06/2
https://cert-portal.siemens.com/productcert/pdf/ssa-679335.pdf
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES
https://github.com/proftpd/proftpd/issues/903
https://lists.debian.org/debian-lts-announce/2020/02/msg00022.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00002.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/202003-35
https://www.debian.org/security/2020/dsa-4635

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	proftpd	proftpd	1.3.7	-
	运行在以下环境
	系统	debian_10	proftpd-dfsg	*		Up to (excluding) 1.3.6-4+deb10u4
	运行在以下环境
	系统	debian_8	proftpd-dfsg	*		Up to (excluding) 1.3.5-1.1+deb8u2
	运行在以下环境
	系统	debian_9	proftpd-dfsg	*		Up to (excluding) 1.3.5b-4+deb9u4
	运行在以下环境
	系统	fedora_30	proftpd-dfsg	*		Up to (excluding) 1.3.6c-1.fc30
	运行在以下环境
	系统	fedora_31	proftpd-dfsg	*		Up to (excluding) 1.3.6c-1.fc31
	运行在以下环境
	系统	fedora_EPEL_6	proftpd-dfsg	*		Up to (excluding) 1.3.3g-14.el6
	运行在以下环境
	系统	fedora_EPEL_7	proftpd-dfsg	*		Up to (excluding) 1.3.5e-9.el7
	运行在以下环境
	系统	fedora_EPEL_8	proftpd-dfsg	*		Up to (excluding) 1.3.6c-1.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	proftpd-dfsg	*		Up to (excluding) 1.3.6c-lp151.3.9.1
	运行在以下环境
	系统	unionos_20	proftpd-dfsg	*		Up to (excluding) 1.3.6-4+deb10u5

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围全局影响
EXP成熟度 POC 已公开
补丁情况官方补丁
数据保密性数据泄露
数据完整性传输被破坏
服务器危害服务器失陷
全网数量 N/A

CWE-ID 漏洞类型 CWE-416 释放后使用

相关阅读

发表评论取消回复

评论列表（暂无评论，10人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码