关于ProFTPD:ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器
[url=/code/]程序[/url]
,它是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件。
[url=/bugs/]漏洞[/url]
描述: ProFTPD上传ASCII 文件时存在
[url=/bugs/]漏洞[/url]
。
[url=/]攻击[/url]
者能够通过恶意上传文件导致
[url=/jsj/system/]系统[/url]
缓冲区溢出,并执行恶意代码取得
[url=/jsj/system/]系统[/url]
控制权限。利用
[url=/bugs/]漏洞[/url]
,
[url=/]攻击[/url]
者可以破坏、窃取、随意处理FTP站点数据。
受影响版本: ProFTPD 1.2.7
ProFTPD 1.2.8
ProFTPD 1.2.8rc1
ProFTPD 1.2.8rc2
ProFTPD 1.2.9rc1
ProFTPD 1.2.9rc2
详细描述: ProFTPD server存在
[url=/bugs/]漏洞[/url]
,远程
[url=/]攻击[/url]
者以ASCII文件形式向FTP服务器传输文件时,可能利用该
[url=/bugs/]漏洞[/url]
。
[url=/]攻击[/url]
者必须能够上传文件到服务器,并尝试下载相同的文件进行
[url=/bugs/]漏洞[/url]
利用。 在ASCII模式传送文件的模式下,文件数据在1024字节块间会检查新行字符(),由于对这些新行字符转换没有正确处理,通过构建特殊ACSII文件,上传并下载可触发缓冲区溢出。 虽然ProFTPD daemon 已经对权限级别作了设置,但
[url=/]安全[/url]
检测仍然可能被绕过,远程
[url=/]攻击[/url]
者仍然有可能获得
[url=/jsj/system/]系统[/url]
控制权限。
更多
[url=/bugs/]漏洞[/url]
细节请参考:
http://xforce.iss.net/xforce/alerts/id/154
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
