发布日期：2001-09-07
更新日期：2001-09-13

受影响系统：

ProFTPD Project ProFTPD 1.2pre9
ProFTPD Project ProFTPD 1.2pre8
ProFTPD Project ProFTPD 1.2pre7
ProFTPD Project ProFTPD 1.2pre6
ProFTPD Project ProFTPD 1.2pre5
ProFTPD Project ProFTPD 1.2pre4
ProFTPD Project ProFTPD 1.2pre3
ProFTPD Project ProFTPD 1.2pre2
ProFTPD Project ProFTPD 1.2pre11
ProFTPD Project ProFTPD 1.2pre10
ProFTPD Project ProFTPD 1.2pre1
ProFTPD Project ProFTPD 1.2

描述：

---

BUGTRAQ ID : 3310

ProFTPD 存在一个主机名反向解析漏洞，可能绕过ProFTPD的访问控制列表或者错误地记录
来源信息。

ProFTPD在对来源IP做了反向DNS解析之后没有再将获取得主机名再进行一次解析，以便验
证IP地址与DNS记录是否匹配。它直接将这个主机名信息保存在日志文件中。因此，如果攻
击者可能修改PTR记录来绕过PrfoFTPD的ACL或者留下错误的主机名记录。


<*来源：Matthew S . Hallacy (poptix@techmonkeys.org)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0044.html
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

`

建议：

---

临时解决方法：

在inetd中运行proFTPD,使用tcp wrapper来进行更严格的域名、IP检查。

厂商补丁：

厂商还没有提供升级程序或者补丁，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.proftpd.org/

浏览次数：3690
严重程度：0（网友投票）