wu-ftpd存在文件环境竞争漏洞发布时间:2001-01-13 更新时间:2001-01-13 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 MandrakeSoft Linux Mandrake 7.2详细描述 wu-ftpd是一个开放自由的FTP守护程序,其中在/tmp目录下建立和处理文件存在问题,程序privatepw可以在/tmp目录下不安全的创建文件。其中建立的文件可以被猜测而同时没有检查存在的文件,这样就可以使用符号攻击连接以WU-FTPD的进程UID来破坏系统其他文件。 测试代码 尚无测试程序。 解决方案 升级程序: MandrakeSoft Linux Mandrake 7.2: MandrakeSoft RPM 7.2 i386 wu-ftpd-2.6.1-8.3mdk.i586.rpm http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.2/RPMS/wu-ftpd-2.6.1-8.3mdk.i586.rpm MandrakeSoft Linux Mandrake 7.1: MandrakeSoft RPM 7.1 i386 wu-ftpd-2.6.1-8.4mdk.i586.rpm http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.1/RPMS/wu-ftpd-2.6.1-8.4mdk.i586.rpm MandrakeSoft Linux Mandrake 7.0: MandrakeSoft RPM 7.0 i386 wu-ftpd-2.6.1-8.4mdk.i586.rpm http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.0/RPMS/wu-ftpd-2.6.1-8.4mdk.i586.rpm MandrakeSoft Linux Mandrake 6.1: MandrakeSoft RPM 6.1 i386 wu-ftpd-2.6.1-8.4mdk.i586.rpm http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/6.1/RPMS/wu-ftpd-2.6.1-8.4mdk.i586.rpm MandrakeSoft Linux Mandrake 6.0: MandrakeSoft RPM 6.0 i386 wu-ftpd-2.6.1-8.4mdk.i586.rpm http://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/6.0/RPMS/wu-ftpd-2.6.1-8.4mdk.i586.rpm Wirex Immunix OS 7.0-Beta: Wirex RPM 7.0 i386 wu-ftpd-2.6.1-6_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/wu-ftpd-2.6.1-6_StackGuard_2.i386.rpm 相关信息 |
