首页 -> 安全研究
安全研究
安全漏洞
gFTP 屏幕上会明文显示用户口令
发布日期:2001-10-18
更新日期:2001-10-25
受影响系统:
描述:
gFTP gFTP 2.0.6a
- Debian Linux 2.2
- Debian Linux 2.2 68k
- Debian Linux 2.2 alpha
- Debian Linux 2.2 arm
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 sparc
BUGTRAQ ID: 3446
gFTP是一个在运行X11R6的UNIX系统下使用的图形化文件传输客户端软件。它存在一个安
全问题,可能允许攻击者获取用户ftp帐号口令。
当用户使用gFTP登录进入FTP服务器时,用户的登录口令被以明文方式显示在屏幕上。如
果攻击者在用户登录时可以看到该用户屏幕就可以获得明文口令。
<*来源:Debian Security Advisory DSA 084-1:
链接:http://www.debian.org/security/2001/dsa-084
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要在不可信的环境中使用gFTP软件。
厂商补丁:
Debian Linux gftp 2.0.6a-3.2已经修复了这个问题。
Debian已经为此发布了一个安全公告(DSA 084-1),您可以在下列地址看到安全公告的详细
内容:http://www.debian.org/security/
补丁下载地址:
Debian GNU/Linux 2.2 alias potato
- ------------------------------------
Source archives:
http://security.debian.org/dists/stable/updates/main/source/gftp_2.0.6a.orig.tar.gz
http://security.debian.org/dists/stable/updates/main/source/gftp_2.0.6a-3.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/gftp_2.0.6a-3.2.dsc
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/gftp_2.0.6a-3.2_alpha.deb
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/gftp_2.0.6a-3.2_arm.deb
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/gftp_2.0.6a-3.2_i386.deb
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/gftp_2.0.6a-3.2_m68k.deb
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gftp_2.0.6a-3.2_powerpc.deb
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/gftp_2.0.6a-3.2_sparc.deb
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
浏览次数:3682
严重程度:0(网友投票)
绿盟科技给您安全的保障