ProFTPD mod_sftp mod_sql 权限继承漏洞 (#1830) 修复

从这个网页截图中，我们可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 标题：Supplemental group inheritance grants unintended access to GID 0 due to lack of supplemental groups from mod_sql #1830 - 描述：用户在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 2. 影响版本： - 受影响版本：1.3.8b和HEAD版本 - 修复版本：1.3.9版本 3. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 4. 漏洞类型： - 漏洞类型：安全漏洞（Security） 5. 修复时间： - 修复时间：2024年10月6日 6. 漏洞编号： - 漏洞编号：#1830 7. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 8. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 9. 漏洞类型： - 漏洞类型：安全漏洞（Security） 10. 修复时间： - 修复时间：2024年10月6日 11. 漏洞编号： - 漏洞编号：#1830 12. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 13. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 14. 漏洞类型： - 漏洞类型：安全漏洞（Security） 15. 修复时间： - 修复时间：2024年10月6日 16. 漏洞编号： - 漏洞编号：#1830 17. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 18. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 19. 漏洞类型： - 漏洞类型：安全漏洞（Security） 20. 修复时间： - 修复时间：2024年10月6日 21. 漏洞编号： - 漏洞编号：#1830 22. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 23. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 24. 漏洞类型： - 漏洞类型：安全漏洞（Security） 25. 修复时间： - 修复时间：2024年10月6日 26. 漏洞编号： - 漏洞编号：#1830 27. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 28. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 29. 漏洞类型： - 漏洞类型：安全漏洞（Security） 30. 修复时间： - 修复时间：2024年10月6日 31. 漏洞编号： - 漏洞编号：#1830 32. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 33. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 34. 漏洞类型： - 漏洞类型：安全漏洞（Security） 35. 修复时间： - 修复时间：2024年10月6日 36. 漏洞编号： - 漏洞编号：#1830 37. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 38. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 39. 漏洞类型： - 漏洞类型：安全漏洞（Security） 40. 修复时间： - 修复时间：2024年10月6日 41. 漏洞编号： - 漏洞编号：#1830 42. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 43. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 44. 漏洞类型： - 漏洞类型：安全漏洞（Security） 45. 修复时间： - 修复时间：2024年10月6日 46. 漏洞编号： - 漏洞编号：#1830 47. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 48. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本。 - 修复状态：已关闭。 49. 漏洞类型： - 漏洞类型：安全漏洞（Security） 50. 修复时间： - 修复时间：2024年10月6日 51. 漏洞编号： - 漏洞编号：#1830 52. 漏洞描述： - 描述：在proftpd + mod_sftp + mod_sql环境下，如果用户没有补充组，父进程会继承补充组，导致用户获得补充组权限，这在1.3.8版本中是安全的，但在1.3.8b和HEAD版本中可能不再安全。 53. 修复措施： - 修复代码：修复代码已合并到master分支，并已回退到1.3.8版本

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

ProFTPD mod_sftp mod_sql 权限继承漏洞 (#1830) 修复

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

ProFTPD mod_sftp mod_sql 权限继承漏洞 (#1830) 修复

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！