Lỗ hổng cho phép tấn công DoS ảnh hưởng đến ứng dụng máy chủ ProFTPD

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Lỗ hổng cho phép tấn công DoS ảnh hưởng đến ứng dụng máy chủ ProFTPD
ProFTPD - một trong những ứng dụng máy chủ FTP phổ biến nhất được sử dụng rộng rãi trong các nền tảng nổi tiếng như SourceForge, Samba, Slackware, bản phân phối Linux và Unix đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng CVE-2023-51713.

1703493950181.png

CVE-2023-51713 là lỗi đọc bộ đệm ngoài giới hạn (out-of-bounds buffer) trong hàm make_ftp_cmd của các phiên bản trước ProFTPD 1.3.8a.

Lỗ hổng này có thể dẫn đến làm hỏng daemon. Đây là hậu quả của việc xử lý không đúng cú pháp của các ký tự như ngoặc kép và gạch chéo trong trường hợp cụ thể.

Ngoài ra, chuyên gia phát hiện lỗ hổng CVE-2023-51713 đã tạo một hình ảnh docker để kích hoạt lỗ hổng này. Các bước mô phỏng:
  • Docker có chứa file tar.gz
  • Tạo một phiên bản của container
  • Trong một cửa sổ terminal ở thư mục /home/ubuntu/experiments/proftpd, chạy lệnh ./proftpd -n -c /home/ubuntu/replayable-crashes-proftpd/basic.conf –X
  • Trong một cửa sổ terminal khác ở thư mục /home/ubuntu/replayable-crashes-proftpd, chạy lệnh aflnet-replay input FTP 21 1
  • ProFTPD sẽ gặp sự cố trong cửa sổ terminal đầu tiên
Các chuyên gia bảo trì ProFTPD đã nhận được báo cáo vào tháng 6/2023 nhưng lỗ hổng vẫn chưa được giải quyết.

Tuy nhiên phải 3 tháng sau, đến tháng 9/2023, các thành viên nhóm Castaglia mới hợp nhất một truy vấn pull quan trọng để vá lỗ hổng này trong nhánh phiên bản 1.3.8.

Ngoài ra, phiên bản 1.3.8b mới nhất của ProFTPD cũng giải quyết một lỗ hổng khác là CVE-2023-48795 ảnh hưởng đến mod_sftp, liên quan đến các cuộc tấn công tiền tố "Terrapin" trong giao thức SSH.

Người dùng và quản trị viên của ProFTPD cần cập nhật ngay phiên bản mới nhất để bảo vệ hệ thống khỏi nguy cơ bị khai thác bởi lỗ hổng này.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2023-51713 proftpd
Bên trên