|
|
Frox FTP Cache 处理存在缓冲溢出漏洞
发布时间:2001-12-04
更新时间:2001-12-04
严重程度:中
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:服务器模式
受影响系统frox frox 0.6.0
frox frox 0.6.1
frox frox 0.6.2
frox frox 0.6.3
frox frox 0.6.4
frox frox 0.6.5
frox frox 0.6.6
- Caldera eDesktop 2.4
- Caldera eServer 2.3.1
- Debian Linux 2.2
- MandrakeSoft Linux Mandrake 7.0
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.1
- RedHat Linux 6.2 i386
- RedHat Linux 7.0 i386
- RedHat Linux 7.1 i386
- RedHat Linux 7.2 i386
- S.u.S.E. Linux 6.4
- S.u.S.E. Linux 7.0i386
- S.u.S.E. Linux 7.1x86
- S.u.S.E. Linux 7.2i386
- S.u.S.E. Linux 7.3i386 详细描述
Frox是免费的开放源代码的FTP 代理软件。
如果caching 选项使能的话,当frox从超长路径下载文件的时候会导致缓冲溢出,这就导致远程用户获得一个SHELL进行本地访问,但Frox程序一般不是以ROOT进程运行。
测试代码
尚无
解决方案
请升级到Frox-0.6.7.tar.gz版本:
frox Upgrade frox-0.6.7.tar.gz
http://www.hollo.org/frox/download/frox-0.6.7.tar.gz
相关信息
James Hollingshead <frox@hollo.org>
参考:http://www.securityfocus.com/archive/1/243344
Frox主页:http://www.hollo.org/frox/
|
