SGI IRIX ftpd PASV模式数据通道劫持漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5461 受影响系统 SGI IRIX 6.5详细描述 SGI IRIX包含的FTP服务程序存在漏洞,当使用PASV模式的时候,可以劫持数据连接。 当使用PASV模式的时候,当有传送数据发送的时候服务器会监听端口,客户端然后连接这个端口并进行数据传诵,SGI报告,FTPD服务程序选择的端口可被攻击者猜测,结果可导致攻击者连接端口,劫持数据连接,在客户端连接之前获得数据。 测试代码 无 解决方案 SGI建议升级到SGI IRIX 6.5.17.版本。 相关信息 SGI Security Advisory 20020305-03-I. 参考:http://online.securityfocus.com/advisories/4385 http://www.kb.cert.org/vuls/id/2558 |
