-
09/04/2020
-
85
-
553 bài viết
Lỗ hổng cho phép tấn công DoS ảnh hưởng đến ứng dụng máy chủ ProFTPD
ProFTPD - một trong những ứng dụng máy chủ FTP phổ biến nhất được sử dụng rộng rãi trong các nền tảng nổi tiếng như SourceForge, Samba, Slackware, bản phân phối Linux và Unix đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng CVE-2023-51713.
CVE-2023-51713 là lỗi đọc bộ đệm ngoài giới hạn (out-of-bounds buffer) trong hàm make_ftp_cmd của các phiên bản trước ProFTPD 1.3.8a.
Lỗ hổng này có thể dẫn đến làm hỏng daemon. Đây là hậu quả của việc xử lý không đúng cú pháp của các ký tự như ngoặc kép và gạch chéo trong trường hợp cụ thể.
Ngoài ra, chuyên gia phát hiện lỗ hổng CVE-2023-51713 đã tạo một hình ảnh docker để kích hoạt lỗ hổng này. Các bước mô phỏng:
Tuy nhiên phải 3 tháng sau, đến tháng 9/2023, các thành viên nhóm Castaglia mới hợp nhất một truy vấn pull quan trọng để vá lỗ hổng này trong nhánh phiên bản 1.3.8.
Ngoài ra, phiên bản 1.3.8b mới nhất của ProFTPD cũng giải quyết một lỗ hổng khác là CVE-2023-48795 ảnh hưởng đến mod_sftp, liên quan đến các cuộc tấn công tiền tố "Terrapin" trong giao thức SSH.
Người dùng và quản trị viên của ProFTPD cần cập nhật ngay phiên bản mới nhất để bảo vệ hệ thống khỏi nguy cơ bị khai thác bởi lỗ hổng này.
CVE-2023-51713 là lỗi đọc bộ đệm ngoài giới hạn (out-of-bounds buffer) trong hàm make_ftp_cmd của các phiên bản trước ProFTPD 1.3.8a.
Lỗ hổng này có thể dẫn đến làm hỏng daemon. Đây là hậu quả của việc xử lý không đúng cú pháp của các ký tự như ngoặc kép và gạch chéo trong trường hợp cụ thể.
Ngoài ra, chuyên gia phát hiện lỗ hổng CVE-2023-51713 đã tạo một hình ảnh docker để kích hoạt lỗ hổng này. Các bước mô phỏng:
- Docker có chứa file tar.gz
- Tạo một phiên bản của container
- Trong một cửa sổ terminal ở thư mục /home/ubuntu/experiments/proftpd, chạy lệnh ./proftpd -n -c /home/ubuntu/replayable-crashes-proftpd/basic.conf –X
- Trong một cửa sổ terminal khác ở thư mục /home/ubuntu/replayable-crashes-proftpd, chạy lệnh aflnet-replay input FTP 21 1
- ProFTPD sẽ gặp sự cố trong cửa sổ terminal đầu tiên
Tuy nhiên phải 3 tháng sau, đến tháng 9/2023, các thành viên nhóm Castaglia mới hợp nhất một truy vấn pull quan trọng để vá lỗ hổng này trong nhánh phiên bản 1.3.8.
Ngoài ra, phiên bản 1.3.8b mới nhất của ProFTPD cũng giải quyết một lỗ hổng khác là CVE-2023-48795 ảnh hưởng đến mod_sftp, liên quan đến các cuộc tấn công tiền tố "Terrapin" trong giao thức SSH.
Người dùng và quản trị viên của ProFTPD cần cập nhật ngay phiên bản mới nhất để bảo vệ hệ thống khỏi nguy cơ bị khai thác bởi lỗ hổng này.
Theo Security Online
Chỉnh sửa lần cuối: