发布日期：2001-05-31
更新日期：2001-05-31

受影响系统：

DrPhibez and Nitro187 Guild FTPD 0.9.7
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2792
CVE(CAN) ID: CAN-2001-0768

GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器

GuildFTPD 将FTP用户的口令以明文形式保存在一个系统文件（default.usr）中，任何可以看到这个文件的攻击者都可以获取所有FTP用户的口令。

攻击者也可以通过"GuildFTPD 目录遍历漏洞"来直接获取这个文件。

<* 来源：ByteRage (byterage@yahoo.com) *>


建议：

---

临时解决方法：

禁止不可信用户访问您的FTP服务器。

厂商补丁：

目前厂商还没有提供补丁程序，您可以随时关注厂商主页获取最新版本：
http://guildftpd.ztnet.com/index.html

浏览次数：3921
严重程度：0（网友投票）