ASA-2019-00590 – ProFTPD: Negação de serviço remoto pré-autenticação

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00590

Identificador(es)

ASA-2019-00590, CVE-2019-18217

Título

Negação de serviço remoto pré-autenticação

Fabricante(s)

The ProFTPD Project

Produto(s)

ProFTPD

Versão(ões) afetada(s)

ProFTPD versão 1.3.7rc anterior à 1.3.7rc2
ProFTPD versão 1.3.6 anterior à 1.3.6b

Versão(ões) corrigida(s)

ProFTPD versão 1.3.7rc2
ProFTPD versão 1.3.6b

Prova de conceito

Desconhecido

Descrição

Um atacante não autenticado pode disparar um loop infinito enviando um pacote de rede mal formado devido a um tratamento incorreto de comandos muito longos. O problema na E/S da rede faz com que um processo filho que manipule a conexão do cliente consuma 100% da CPU.

Detalhes técnicos

Se errno for 7 (E2BIG) devido a um comando muito longo e o EOF for alcançado, a função read () sempre retornará 0 e será chamada indefinidamente devido à instrução continue:

src/main.c:
...
    if (cmd_buflen < 0) {
      if (errno == E2BIG) {
        /* The client sent a too-long command which was ignored; give
         * them another chance?
         */
        continue;
      }
...

Créditos

Stephan Zeisberg

Referência(s)

Remote denial-of-service due to issue in network IO handling
https://github.com/proftpd/proftpd/issues/846

Issue #846: Handle the case where a client tries to send too-large commands
https://github.com/proftpd/proftpd/commit/13fe9462787b9a551152162f46f1641d65fe4df4

Issue #846: Handle the case where a client tries to send too-large commands
https://github.com/proftpd/proftpd/commit/518dc1a6e486291fa4f13d2caff0a8aec52d093e

NEWS
https://github.com/proftpd/proftpd/blob/v1.3.7rc2/NEWS

RELEASE_NOTES
https://github.com/proftpd/proftpd/blob/v1.3.7rc2/RELEASE_NOTES

RELEASE_NOTES-1.3.6b
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6b

NEWS-1.3.6b
http://www.proftpd.org/docs/NEWS-1.3.6b

CVE-2019-18217
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18217

CVE-2019-18217
https://nvd.nist.gov/vuln/detail/CVE-2019-18217

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 24 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.