Vulnerability Name:

CVE-2012-6095 (CCN-80980)

Assigned:2012-12-06
Published:2013-01-05
Updated:2013-01-25
Summary:ProFTPD before 1.3.5rc1, when using the UserOwner directive, allows local users to modify the ownership of arbitrary files via a race condition and a symlink attack on the (1) MKD or (2) XMKD commands.
CVSS v3 Severity:5.1 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): Low
CVSS v2 Severity:1.2 Low (CVSS v2 Vector: AV:L/AC:H/Au:N/C:N/I:P/A:N)
1.0 Low (Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): High
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
3.3 Low (CCN CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P)
2.9 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-362
Vulnerability Consequences:File Manipulation
References:Source: CCN
Type: Bugzilla Bug 3841
Possible symlink race when applying UserOwner to newly created directory

Source: CONFIRM
Type: UNKNOWN
http://bugs.proftpd.org/show_bug.cgi?id=3841

Source: MITRE
Type: CNA
CVE-2012-6095

Source: CONFIRM
Type: UNKNOWN
http://proftpd.org/docs/NEWS-1.3.5rc1

Source: CCN
Type: SA51761
ProFTPD Race Condition Privilege Escalation Security Issue

Source: SECUNIA
Type: Vendor Advisory
51823

Source: DEBIAN
Type: UNKNOWN
DSA-2606

Source: DEBIAN
Type: DSA-2606
proftpd-dfsg -- symlink race

Source: MLIST
Type: UNKNOWN
[oss-security] 20130107 Re: CVE Request -- proFTPD (X < 1.3.5.rc1): Symlink race condition when applying UserOwner to a newly (ProFTPD) created directory

Source: CCN
Type: ProFTPD Web site
ProFTPD - Highly configurable GPL-licensed FTP server software

Source: CCN
Type: BID-57172
ProFTPD Race Condition Local Privilege Escalation Vulnerability

Source: XF
Type: UNKNOWN
proftpd-ftp-commands-symlink(80980)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:proftpd:proftpd:1.2.0:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.0:pre10:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.0:pre9:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.0:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.2:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.5:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.5:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.5:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.6:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.6:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.7:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.7:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.7:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.8:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.8:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.9:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.9:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.9:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.9:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.10:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.10:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.10:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.2.10:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:a:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:rc4:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.0:rc5:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.1:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.1:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.1:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:a:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:b:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:c:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:d:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:e:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.2:rc4:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:a:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:b:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:c:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:rc3:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.3:rc4:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:*:*:*:*:*:*:*:* (Version <= 1.3.4)
  • OR cpe:/a:proftpd:proftpd:1.3.4:rc1:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.4:rc2:*:*:*:*:*:*
  • OR cpe:/a:proftpd:proftpd:1.3.4:rc3:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:proftpd:proftpd:1.3.3:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:19810
    P
    		DSA-2606-1 proftpd-dfsg - symlink race
    2014-06-23
    oval:com.ubuntu.precise:def:20126095000
    V
    		CVE-2012-6095 on Ubuntu 12.04 LTS (precise) - medium.
    2013-01-24
    oval:com.ubuntu.xenial:def:201260950000000
    V
    		CVE-2012-6095 on Ubuntu 16.04 LTS (xenial) - medium.
    2013-01-24
    oval:com.ubuntu.trusty:def:20126095000
    V
    		CVE-2012-6095 on Ubuntu 14.04 LTS (trusty) - medium.
    2013-01-24
    oval:com.ubuntu.xenial:def:20126095000
    V
    		CVE-2012-6095 on Ubuntu 16.04 LTS (xenial) - medium.
    2013-01-24
    BACK
    proftpd proftpd 1.2.0
    proftpd proftpd 1.2.0 pre10
    proftpd proftpd 1.2.0 pre9
    proftpd proftpd 1.2.0 rc1
    proftpd proftpd 1.2.0 rc2
    proftpd proftpd 1.2.0 rc3
    proftpd proftpd 1.2.1
    proftpd proftpd 1.2.2
    proftpd proftpd 1.2.2 rc1
    proftpd proftpd 1.2.2 rc2
    proftpd proftpd 1.2.2 rc3
    proftpd proftpd 1.2.3
    proftpd proftpd 1.2.4
    proftpd proftpd 1.2.5
    proftpd proftpd 1.2.5 rc1
    proftpd proftpd 1.2.5 rc2
    proftpd proftpd 1.2.5 rc3
    proftpd proftpd 1.2.6
    proftpd proftpd 1.2.6 rc1
    proftpd proftpd 1.2.6 rc2
    proftpd proftpd 1.2.7
    proftpd proftpd 1.2.7 rc1
    proftpd proftpd 1.2.7 rc2
    proftpd proftpd 1.2.7 rc3
    proftpd proftpd 1.2.8
    proftpd proftpd 1.2.8 rc1
    proftpd proftpd 1.2.8 rc2
    proftpd proftpd 1.2.9
    proftpd proftpd 1.2.9 rc1
    proftpd proftpd 1.2.9 rc2
    proftpd proftpd 1.2.9 rc3
    proftpd proftpd 1.2.10
    proftpd proftpd 1.2.10 rc1
    proftpd proftpd 1.2.10 rc2
    proftpd proftpd 1.2.10 rc3
    proftpd proftpd 1.3.0
    proftpd proftpd 1.3.0 a
    proftpd proftpd 1.3.0 rc1
    proftpd proftpd 1.3.0 rc2
    proftpd proftpd 1.3.0 rc3
    proftpd proftpd 1.3.0 rc4
    proftpd proftpd 1.3.0 rc5
    proftpd proftpd 1.3.1
    proftpd proftpd 1.3.1 rc1
    proftpd proftpd 1.3.1 rc2
    proftpd proftpd 1.3.1 rc3
    proftpd proftpd 1.3.2
    proftpd proftpd 1.3.2 a
    proftpd proftpd 1.3.2 b
    proftpd proftpd 1.3.2 c
    proftpd proftpd 1.3.2 d
    proftpd proftpd 1.3.2 e
    proftpd proftpd 1.3.2 rc1
    proftpd proftpd 1.3.2 rc2
    proftpd proftpd 1.3.2 rc3
    proftpd proftpd 1.3.2 rc4
    proftpd proftpd 1.3.3
    proftpd proftpd 1.3.3 a
    proftpd proftpd 1.3.3 b
    proftpd proftpd 1.3.3 c
    proftpd proftpd 1.3.3 rc1
    proftpd proftpd 1.3.3 rc2
    proftpd proftpd 1.3.3 rc3
    proftpd proftpd 1.3.3 rc4
    proftpd proftpd *
    proftpd proftpd 1.3.4 rc1
    proftpd proftpd 1.3.4 rc2
    proftpd proftpd 1.3.4 rc3
    proftpd proftpd 1.3.3