一、 漏洞 CVE-2021-47865 基础信息
漏洞信息
# ProFTPD 1.3.7a 远程拒绝服务漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ProFTPD 1.3.7a - Remote Denial of Service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ProFTPD 1.3.7a contains a denial of service vulnerability that allows attackers to overwhelm the server by creating multiple simultaneous FTP connections. Attackers can repeatedly establish connections using threading to exhaust server connection limits and block legitimate user access.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47865 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47865 的情报信息
- https://www.exploit-db.com/exploits/49697exploit
标题: The ProFTPD Project: Home -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **版本更新与安全修复**: - 每个新版本的发布都包含了对前一版本的安全性和bug的修复。 - 例如,1.3.9c3和1.3.8c都是第三候选版本,包含安全性和其他bug的修复。 - **维护版本**: - 维护版本(如1.3.8d、1.3.7f)通常包含对前一主要版本的后端修复,以确保稳定性和安全性。 - **详细信息来源**: - 每个版本的`RELEASE NOTES`和`NEWS`文件提供了详细的更新内容和修复信息,是了解具体漏洞和修复措施的重要资源。 这些信息表明ProFTPD项目团队非常重视软件的安全性和稳定性,通过持续的版本更新和维护来应对潜在的漏洞。
标题: GitHub - proftpd/proftpd: ProFTPD source code -- 🔗来源链接
标签:product
神龙速读:- **项目名称**: ProFTPD - **版本**: 1.3.x - **状态**: Active, Under maintenance - **最新发布**: v1.3.6 (2015) - **主要特性**: - 单个主配置文件,类似于Apache的.htaccess - 可以作为独立服务器或从inetd/xinetd运行 - 多个虚拟FTP服务器和匿名FTP服务 - 多种密码文件支持,包括对加密账户的支持 - 多种身份验证方法,包括PAM、LDAP、SQL和RADIUS - 虚拟用户 - 不执行任何外部程序,没有setuid exec命令 - Apache风格的chroot目录不需要特定的目录结构或可执行程序 - 模块化架构,便于扩展 - 基于Unix权限或用户/组所有权的目录和文件可见性控制 - 日志记录和syslog支持,可定制的日志记录可用 - 如果底层系统支持,可以以非特权用户身份运行,避免了root权限的滥用 - GPL开源许可证 这些信息表明ProFTPD是一个高度可配置且安全的FTP守护进程,具有多种身份验证和访问控制功能,适合在Linux和类Unix操作系统上使用。
- https://github.com/proftpd/proftpd/issues/1298issue-tracking
- https://www.vulncheck.com/advisories/proftpd-a-remote-denial-of-servicethird-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2021-47865
四、漏洞 CVE-2021-47865 的评论
暂无评论