For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00590
Identificador(es)
ASA-2019-00590, CVE-2019-18217
Título
Negação de serviço remoto pré-autenticação
Fabricante(s)
The ProFTPD Project
Produto(s)
ProFTPD
Versão(ões) afetada(s)
ProFTPD versão 1.3.7rc anterior à 1.3.7rc2
ProFTPD versão 1.3.6 anterior à 1.3.6b
Versão(ões) corrigida(s)
ProFTPD versão 1.3.7rc2
ProFTPD versão 1.3.6b
Prova de conceito
Desconhecido
Descrição
Um atacante não autenticado pode disparar um loop infinito enviando um pacote de rede mal formado devido a um tratamento incorreto de comandos muito longos. O problema na E/S da rede faz com que um processo filho que manipule a conexão do cliente consuma 100% da CPU.
Detalhes técnicos
Se errno for 7 (E2BIG) devido a um comando muito longo e o EOF for alcançado, a função read () sempre retornará 0 e será chamada indefinidamente devido à instrução continue:
src/main.c:
...
if (cmd_buflen < 0) {
if (errno == E2BIG) {
/* The client sent a too-long command which was ignored; give
* them another chance?
*/
continue;
}
...
Créditos
Stephan Zeisberg
Referência(s)
Remote denial-of-service due to issue in network IO handling
https://github.com/proftpd/proftpd/issues/846
Issue #846: Handle the case where a client tries to send too-large commands
https://github.com/proftpd/proftpd/commit/13fe9462787b9a551152162f46f1641d65fe4df4
Issue #846: Handle the case where a client tries to send too-large commands
https://github.com/proftpd/proftpd/commit/518dc1a6e486291fa4f13d2caff0a8aec52d093e
NEWS
https://github.com/proftpd/proftpd/blob/v1.3.7rc2/NEWS
RELEASE_NOTES
https://github.com/proftpd/proftpd/blob/v1.3.7rc2/RELEASE_NOTES
RELEASE_NOTES-1.3.6b
http://www.proftpd.org/docs/RELEASE_NOTES-1.3.6b
NEWS-1.3.6b
http://www.proftpd.org/docs/NEWS-1.3.6b
CVE-2019-18217
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18217
CVE-2019-18217
https://nvd.nist.gov/vuln/detail/CVE-2019-18217
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 24 outubro 2019