BUGTRAQ ID: 31289
CNCAN ID:CNCAN-2008092314
ProFTPD是一款FTP服务程序。
ProFTPD存在跨站请求伪造攻击,远程攻击者可以利用漏洞其他用户权限执行任意FTP命令。
应用程序截断超长FTP命令并不正确解析剩余的字符串作为新的FTP命令,攻击者构建恶意的链接,诱使用户访问,可导致以其他用户上下文在目标服务器上执行任意FTP命令。
ProFTPD Project ProFTPD 1.3.1
可参考ProFTPD提供的CVS库获得补丁信息:
<a href=http://www.proftpd.org/ target=_blank>http://www.proftpd.org/</a>
OpenBSD可参考如下补丁程序:
<a href=http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c target=_blank>http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c</a>
<a href=http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/extern.h target=_blank>http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/extern.h</a>
<a href=http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y target=_blank>http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y</a>
共 1 兑换
京公网安备 11010502034610号
暂无评论