|
|
Max-Wilhelm Bruker bftpd存在缓冲溢出漏洞
发布时间:2000-12-19
更新时间:2000-12-19
严重程度:高
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Max-Wilhelm Bruker bftpd 1.0.13
- Sun Solaris 8.0_x86
- Sun Solaris 7.0_x86
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- RedHat Linux 7.0
- RedHat Linux 6.2 i386
- RedHat Linux 6.1 i386
- OpenBSD OpenBSD 2.8
- NetBSD NetBSD 1.4.2
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.0
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.1.1
- FreeBSD FreeBSD 4.1
- Debian Linux 2.3
- Debian Linux 2.2
- Corel Linux OS 1.0
- Connectiva Linux 5.1
- Connectiva Linux 5.0
- Connectiva Linux 4.2
- BSDI BSD/OS 4.0.1
- BSDI BSD/OS 4.0
- BSDI BSD/OS 3.1 详细描述
Max-Wilhelm Bruker's FTP server BFTPD的1.0.13存在缓冲溢出漏洞,其中在SITE CHOWN命令中没有很好的验证用户输入的参数而导致出现问题的,攻击者可以发送恶意不正常的字符串来覆盖输入的缓冲区,可能导致覆盖函数返回地址而使系统破坏。
测试代码
尚无
解决方案
暂时方案:
在/etc/bftpd.conf中的
ENABLE_SITE=yes改为ENABLE_SITE=no.
相关信息
|
