NetBSD ftpd非规范应答破坏防火墙状态表漏洞发布时间:2002-12-01 更新时间:2002-12-01 严重程度:低 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6225 受影响系统 NetBSD NetBSD 1.5详细描述 NetBSD的ftpd服务实现存在问题,可导致防火墙状态检测失败。漏洞在于NetBSD的ftpd实现对于ftp控制流中出现的非应答数字处理不合规范,此问题会导致防火墙的状态检测出现相应的问题,可能造成防火墙后信息泄露。 解决方案 NetBSD已经发布了公告: ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-027.txt.asc 请按公告中提供的方法处理。 相关信息 Internet Initiative Japan Inc. |
