Vulnerabilidad en Implementación de STARTTLS en ftp_parser.c de Pure-FTPd (CVE-2011-1575)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
23/05/2011
Última modificación:
11/04/2025
Descripción
La implementación de STARTTLS en ftp_parser.c de Pure-FTPd en versiones anteriores a 1.0.30<br />
no restringe correctamente el buffer de entrada/salida, que permite a los atacantes a realizar "man-in-the-middle" para insertar comandos en las sesiones FTP cifradas mediante el envío de un comando en claro que se procesa después de TLS esté funcionando, se relaciona con una "inyección de comandos de texto claro" es un problema similar a CVE-2011-0411.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pureftpd:pure-ftpd:*:*:*:*:*:*:*:* | 1.0.29 (incluyendo) | |
| cpe:2.3:a:pureftpd:pure-ftpd:0.90:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.92:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.93:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.94:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.95.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.96:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pureftpd:pure-ftpd:0.96.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.pureftpd.org/archives.cgi?100%3Amss%3A3906%3A201103%3Acpeojfkblajnpinkeadd=
- http://archives.pureftpd.org/archives.cgi?100%3Amss%3A3910%3A201103%3Acpeojfkblajnpinkeadd=
- http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
- http://lists.opensuse.org/opensuse-updates/2011-05/msg00029.html
- http://openwall.com/lists/oss-security/2011/04/11/14
- http://openwall.com/lists/oss-security/2011/04/11/3
- http://openwall.com/lists/oss-security/2011/04/11/7
- http://openwall.com/lists/oss-security/2011/04/11/8
- http://secunia.com/advisories/43988
- http://secunia.com/advisories/44548
- http://www.pureftpd.org/project/pure-ftpd/news
- https://bugzilla.novell.com/show_bug.cgi?id=686590
- https://bugzilla.redhat.com/show_bug.cgi?id=683221
- https://github.com/jedisct1/pure-ftpd/commit/65c4d4ad331e94661de763e9b5304d28698999c4
- http://archives.pureftpd.org/archives.cgi?100%3Amss%3A3906%3A201103%3Acpeojfkblajnpinkeadd=
- http://archives.pureftpd.org/archives.cgi?100%3Amss%3A3910%3A201103%3Acpeojfkblajnpinkeadd=
- http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
- http://lists.opensuse.org/opensuse-updates/2011-05/msg00029.html
- http://openwall.com/lists/oss-security/2011/04/11/14
- http://openwall.com/lists/oss-security/2011/04/11/3
- http://openwall.com/lists/oss-security/2011/04/11/7
- http://openwall.com/lists/oss-security/2011/04/11/8
- http://secunia.com/advisories/43988
- http://secunia.com/advisories/44548
- http://www.pureftpd.org/project/pure-ftpd/news
- https://bugzilla.novell.com/show_bug.cgi?id=686590
- https://bugzilla.redhat.com/show_bug.cgi?id=683221
- https://github.com/jedisct1/pure-ftpd/commit/65c4d4ad331e94661de763e9b5304d28698999c4