Исходное сообщение
"Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD" Отправлено opennews, 02-Дек-11 17:24
В списке рассылки Full-Disclosure опубликован (http://seclists.org/fulldisclosure/2011/Nov/452) эксплоит, позволяющий удалённому злоумышленнику выполнить на сервере код с правами root, при условии если у атакующего имеется рабочий пользовательский аккаунт в системе, работа которого ограничена домашней директорией через помещение в chroot (во FreeBSD ftpd используется /etc/ftpchroot). Уязвимости также подвержены анонимные FTP-серверы, на которых пользователь имеет возможность записи в директорию /home или в /lib и /etc (например, системы анонимной загрузки файлов с доступным на запись корнем). Наличие уязвимости подтверждено в ftpd из состава FreeBSD 8.2 и в ProFTPD (http://www.proftpd.org/), включая последний выпуск 1.3.4a. Уязвимость в ftpd вызвана (http://lists.freebsd.org/pipermail/freebsd-security/2011-Nov...) отсутствием проверки на сочетание uid=0 и euid!=0, что приводит к попыткам загрузки библиотеки /lib/nss_compat.so при выполнении /bin/ls после вызова коман... URL: http://seclists.org/fulldisclosure/2011/Nov/452 Новость: http://www.opennet.ru/opennews/art.shtml?num=32450