NVD Vulnerability Detail

CVE-2010-3494

Summary	Race condition in the FTPHandler class in ftpserver.py in pyftpdlib before 0.5.2 allows remote attackers to cause a denial of service (daemon outage) by establishing and then immediately closing a TCP connection, leading to the accept function having an unexpected value of None for the address, or an ECONNABORTED, EAGAIN, or EWOULDBLOCK error, a related issue to CVE-2010-3492.
Publication Date	Oct. 20, 2010, 5 a.m.
Registration Date	Jan. 29, 2021, 11:06 a.m.
Last Update	Nov. 21, 2024, 10:18 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://bugs.python.org/issue6706	Patch
2	http://bugs.python.org/issue6706	Patch
3	http://code.google.com/p/pyftpdlib/issues/detail?id=104
4	http://code.google.com/p/pyftpdlib/issues/detail?id=104
5	http://code.google.com/p/pyftpdlib/issues/detail?id=105
6	http://code.google.com/p/pyftpdlib/issues/detail?id=105
7	http://code.google.com/p/pyftpdlib/source/browse/trunk/HISTORY
8	http://code.google.com/p/pyftpdlib/source/browse/trunk/HISTORY
9	http://code.google.com/p/pyftpdlib/source/detail?r=556
10	http://code.google.com/p/pyftpdlib/source/detail?r=556
11	http://code.google.com/p/pyftpdlib/source/diff?spec=svn556&r=556&format=side&path=/trunk/pyftpdlib/ftpserver.py
12	http://code.google.com/p/pyftpdlib/source/diff?spec=svn556&r=556&format=side&path=/trunk/pyftpdlib/ftpserver.py
13	http://www.openwall.com/lists/oss-security/2010/09/09/6
14	http://www.openwall.com/lists/oss-security/2010/09/09/6
15	http://www.openwall.com/lists/oss-security/2010/09/11/2
16	http://www.openwall.com/lists/oss-security/2010/09/11/2
17	http://www.openwall.com/lists/oss-security/2010/09/22/3
18	http://www.openwall.com/lists/oss-security/2010/09/22/3
19	http://www.openwall.com/lists/oss-security/2010/09/24/3
20	http://www.openwall.com/lists/oss-security/2010/09/24/3
21	https://bugs.launchpad.net/zodb/+bug/135108
22	https://bugs.launchpad.net/zodb/+bug/135108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html

JVN Vulnerability Information

pyftpdlib の FTPHandler クラスにおけるサービス運用妨害 (DoS) の脆弱性

Title	pyftpdlib の FTPHandler クラスにおけるサービス運用妨害 (DoS) の脆弱性
Summary	pyftpdlib の ftpserver.py の FTPHandler クラスには、競合状態のため、サービス運用妨害 (デーモン停止) 状態となる脆弱性が存在します。本問題は、CVE-2010-3492 と関連する問題です。
Possible impacts	第三者により、TCP 接続が確立後すぐに閉じられることで、accept 関数に予測外の None の返り値、または ENOTCONN、EAGAIN または EWOULDBLOCK エラーを誘発するため、サービス運用妨害 (デーモン停止) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 1, 2009, midnight
Registration Date	March 27, 2012, 6:42 p.m.
Last Update	March 27, 2012, 6:42 p.m.

Affected System

g.rodola

pyftpdlib 0.5.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3494	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3494
National Vulnerability Database (NVD)
2	CVE-2010-3494	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3494

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	Name	URL
g.rodola
1	pyftpdlib google code Issue 104	http://code.google.com/p/pyftpdlib/issues/detail?id=104
2	pyftpdlib google code Issue 105	http://code.google.com/p/pyftpdlib/issues/detail?id=105

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.