漏洞信息(CVE-2019-18217)

一、漏洞 CVE-2019-18217 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
ProFTPD在某些版本中存在一个漏洞，允许远程未认证的攻击者通过发送过长的命令来造成拒绝服务（DoS）。此漏洞源于main.c文件中对于过长命令处理不当，导致子进程中进入无限循环。

## 影响版本
- 低于1.3.6b版本
- 1.3.7rc系列低于1.3.7rc2版本

## 漏洞细节
在受影响的版本中，main.c文件未能正确处理过长的命令输入。当服务器接收到过长命令时，子进程会进入一个无限循环，从而导致服务器资源被耗尽，最终引发拒绝服务攻击。

## 影响
由于此漏洞，未认证的攻击者可以通过向服务发送特别构造的过长命令来造成服务中断，严重影响服务器的可用性。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ProFTPD before 1.3.6b and 1.3.7rc before 1.3.7rc2 allows remote unauthenticated denial-of-service due to incorrect handling of overly long commands because main.c in a child process enters an infinite loop.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ProFTPD 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ProFTPD是ProFTPD团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。 ProFTPD 1.3.6b之前版本和1.3.7rc2之前的1.3.7rc版本中存在安全漏洞，该漏洞源于程序没有正确处理过长的命令。攻击者可利用该漏洞造成拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-18217 的公开POC

#	POC 描述	源链接	神龙链接
1	ProFTPD versions before 1.3.6b and various pre-release versions (1.3.7rc before 1.3.7rc2) are vulnerable to remote unauthenticated denial of service. The vulnerability occurs when processing overly long commands, causing an infinite loop in a child process that can crash the server.	https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2019/CVE-2019-18217.yaml	POC详情

三、漏洞 CVE-2019-18217 的情报信息

https://github.com/proftpd/proftpd/issues/846 x_refsource_MISC
https://github.com/proftpd/proftpd/blob/master/RELEASE_NOTES x_refsource_MISC
https://github.com/proftpd/proftpd/blob/1.3.6/RELEASE_NOTES x_refsource_MISC
https://github.com/proftpd/proftpd/blob/master/NEWS x_refsource_MISC
https://github.com/proftpd/proftpd/blob/1.3.6/NEWS x_refsource_MISC
https://cert-portal.siemens.com/productcert/pdf/ssa-940889.pdf x_refsource_CONFIRM
https://www.debian.org/security/2019/dsa-4559 vendor-advisory x_refsource_DEBIAN
https://security.gentoo.org/glsa/202003-35 vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00009.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NJDQRVZTILBX4BUCTIRKP2WBHDHDCJR5/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YLRPYEEMQJVAXO2SXRGOQ4HBFEEPCNXG/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RB2FPAWDWXT5ALAFIC5Y3RSEMXSFL6H2/ vendor-advisory x_refsource_FEDORA
https://seclists.org/bugtraq/2019/Nov/7 mailing-list x_refsource_BUGTRAQ
https://lists.debian.org/debian-lts-announce/2019/10/msg00036.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-18217

四、漏洞 CVE-2019-18217 的评论

暂无评论

一、 漏洞 CVE-2019-18217 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-18217 的公开POC

三、漏洞 CVE-2019-18217 的情报信息

四、漏洞 CVE-2019-18217 的评论

发表评论

一、漏洞 CVE-2019-18217 基础信息