首页 -> 安全研究
安全研究
安全漏洞
Wu-ftpd文件扩展(glob)失败远程堆溢出漏洞
发布日期:2001-11-27
更新日期:2001-11-27
受影响系统:
David Madore ftpd-BSD 0.3.3不受影响系统:
David Madore ftpd-BSD 0.3.2
Washington University wu-ftpd 2.5.0
- Caldera eDesktop 2.4
- Caldera eServer 2.3.1
- Caldera eServer 2.3
- Caldera Open Linux 2.4
- Caldera Open Linux 2.3
- RedHat Linux 6.0 sparc
- RedHat Linux 6.0 x86
- RedHat Linux 6.0 alpha
Washington University wu-ftpd 2.6.0
- Cobalt Qube 1.0
- Conectiva Linux 5.1
- Conectiva Linux 5.0
- Conectiva Linux 4.2
- Conectiva Linux 4.1
- Conectiva Linux 4.0 es
- Conectiva Linux 4.0
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 arm
- Debian Linux 2.2 sparc
- Debian Linux 2.2 68k
- Debian Linux 2.2 i386
- Debian Linux 2.2 alpha
- FreeBSD 4.4
- FreeBSD 4.3-STABLE
- FreeBSD 4.3-RELEASE
- FreeBSD 4.3
- HP HP-UX 11.11
- HP HP-UX 11.0
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 x86
- RedHat Linux 6.1
- RedHat Linux 6.0
- RedHat Linux 6.0 x86
- RedHat Linux 6.0 alpha
- RedHat Linux 6.0 sparc
- RedHat Linux 5.2 x86
- RedHat Linux 5.2
- RedHat Linux 5.2 alpha
- RedHat Linux 5.2 sparc
- SuSE Linux 7.3 powerpc
- SuSE Linux 7.3 sparc
- SuSE Linux 7.3 i386
- SuSE Linux 7.2 i386
- SuSE Linux 7.2
- SuSE Linux 7.1 powerpc
- SuSE Linux 7.1 alpha
- SuSE Linux 7.1
- SuSE Linux 7.1 sparc
- SuSE Linux 7.1 i386
- SuSE Linux 7.0 sparc
- SuSE Linux 7.0 i386
- SuSE Linux 7.0 powerpc
- SuSE Linux 7.0
- SuSE Linux 7.0 alpha
- SuSE Linux 6.4
- SuSE Linux 6.4 powerpc
- SuSE Linux 6.4 alpha
- SuSE Linux 6.4 i386
- SuSE Linux 6.3 i386
- SuSE Linux 6.3 powerpc
- SuSE Linux 6.3
- SuSE Linux 6.3 alpha
- SuSE Linux 6.2
- SuSE Linux 6.2 i386
- SuSE Linux 6.1 alpha
- SuSE Linux 6.1
- SuSE Linux 6.1 i386
- Turbo Linux 4.0
- Wirex Immunix OS Linux 6.2
Washington University wu-ftpd 2.6.1
- Caldera eDesktop 2.4
- Caldera eServer 2.3
- Caldera Open Linux Server 3.1
- Caldera SCO Open Server 5.0.6a
- Caldera SCO Open Server 5.0.6
- Caldera SCO Open Server 5.0.5
- Caldera SCO Open Server 5.0.4
- Caldera SCO Open Server 5.0.3
- Caldera SCO Open Server 5.0.2
- Caldera SCO Open Server 5.0.1
- Caldera SCO Open Server 5.0
- Cobalt Qube 1.0
- Conectiva Linux 7.0
- Conectiva Linux 6.0
- FreeBSD 5.0 alpha
- FreeBSD 4.4
- FreeBSD 4.3-STABLE
- FreeBSD 4.3-RELEASE
- FreeBSD 4.3
- Mandrake Linux Corporate Server 1.0.1
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- Mandrake Linux 7.1
- Mandrake Linux 7.0
- Mandrake Linux 6.1
- Mandrake Linux 6.0
- RedHat Linux 7.2 alpha
- RedHat Linux 7.2 x86
- RedHat Linux 7.2 ia64
- RedHat Linux 7.2 sparc
- RedHat Linux 7.1 ia64
- RedHat Linux 7.1
- RedHat Linux 7.1 sparc
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 x86
- RedHat Linux 7.0 x86
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 sparc
- RedHat Linux 7.0
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1 powerpc
- SuSE Linux 7.1
- SuSE Linux 7.1 alpha
- SuSE Linux 7.1 sparc
- SuSE Linux 7.1 i386
- SuSE Linux 7.0 sparc
- SuSE Linux 7.0 i386
- SuSE Linux 7.0
- SuSE Linux 7.0 powerpc
- SuSE Linux 7.0 alpha
- Turbo Linux 6.1
- Turbo Linux 6.0.5
- Turbo Linux 6.0.4
- Turbo Linux 6.0.3
- Turbo Linux 6.0.2
- Turbo Linux 6.0.1
- Turbo Linux 6.0
- Wirex Immunix OS Linux 7.0-beta
- Wirex Immunix OS Linux 7.0
Washington University wu-ftpd 2.6.2描述:
- SGI IRIX 6.5
BUGTRAQ ID: 3581
CVE(CAN) ID: CVE-2001-0550
Wu-ftpd是一个基于BSD ftpd的FTP服务器程序,由华盛顿大学维护。
Wu-ftpd存在一个可被远程利用的堆破坏问题,远程攻击者可以通过溢出攻击在主机上以root用户的权限执行任意指令。
问题在于wu-ftpd支持文件扩展,程序会根据用户提供的一个“文件扩展”模式,把需要处理的文件提取出来,而正是在这个处理“文件扩展”模式的过程中存在一个堆破坏问题,使攻击者从远程执行任意命令成为可能。在处理扩展模式的过程中,程序会根据扩展模式生成一个需要处理文件的列表,这个列表被放入由malloc()调用得到的一个位于堆的缓冲区中。扩展函数只是简单地向调用函数返回这个缓冲区的指针,缓冲区的释放由调用函数完成。当扩展过程出现错误,扩展函数会设置一个变量指示过程出错,调用函数会在使用已经过扩展的文件名列表(之后会释放缓冲区)以前检查这个变量。当扩展函数处理某些扩展模式失败时,可能会没设置那个信号变量,这会导致wu-ftpd去释放并未使用的内存。如果在释放调用之前,那块内存中有用户可控制数据存在,可能导致内存中的任意一个字被任意的值覆盖,如果覆盖的是一个函数的返回地址就可以执行任意命令。
对这个漏洞的利用需要用户能够先登录进服务器,也就是说需要有匿名访问权限或者有可用的FTP帐户。
<*来源:Matt Power (mhpower@BOS.BINDVIEW.COM)
链接:http://online.securityfocus.com/bid/3581/
https://www.redhat.com/support/errata/RHSA-2001-157.html
http://www.suse.com/de/support/security/2001_043_[需要添加]_txt.txt
http://www.cert.org/advisories/CA-2001-33.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果FTP服务器的匿名访问不是必要的,禁止匿名访问。在大多数的unix系统下,可以使用下列命令来禁止:
# echo ftp >> /etc/ftpusers
* 严格控制能够访问FTP服务器的用户,确信只有可信任的用户能够访问。
* 如果FTP服务不是必要的,停掉Wu-ftpd。
* 鉴于wu-ftpd的每个版本几乎都存在严重远程安全问题,我们建议您换用其他的ftp服务器软件,例如proftpd。
注:普通用户也可以利用这个漏洞来获取root权限,因此停止提供ftp服务或者升级才能确保您的系统不被攻击。
厂商补丁:
Caldera
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
OpenLinux 2.3
ftp://ftp.caldera.com/pub/updates/OpenLinux/2.3/068/
OpenLinux eServer 2.3.1
ftp://ftp.caldera.com/pub/updates/eServer/2.3/064/
OpenLinux eDesktop 2.4
ftp://ftp.caldera.com/pub/updates/eDesktop/2.4/058/
OpenLinux Server 3.1
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/020/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2001:157-06)以及相应补丁:
RHSA-2001:157-06:Updated wu-ftpd packages are available
链接:https://www.redhat.com/support/errata/RHSA-2001-157.html
补丁下载:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/wu-ftpd-2.6.1-0.6x.21.src.rpm
alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/wu-ftpd-2.6.1-0.6x.21.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/wu-ftpd-2.6.1-0.6x.21.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/wu-ftpd-2.6.1-0.6x.21.sparc.rpm
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/wu-ftpd-2.6.1-16.7x.1.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/wu-ftpd-2.6.1-16.7x.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/wu-ftpd-2.6.1-16.7x.1.i386.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/wu-ftpd-2.6.1-16.7x.1.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/wu-ftpd-2.6.1-16.7x.1.alpha.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/wu-ftpd-2.6.1-16.7x.1.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/wu-ftpd-2.6.1-16.7x.1.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/wu-ftpd-2.6.1-20.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/wu-ftpd-2.6.1-20.i386.rpm
S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2001:043)以及相应补丁:
SuSE-SA:2001:043:wuftpd
链接:http://www.suse.com/de/security/2001_043_wuftpd_txt.html
补丁下载:
SuSE-7.3
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/wuftpd-2.6.0-344.i386.rpm
d1b549b8c2d91d66a8b35fe17a1943b3
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/wuftpd-2.6.0-344.src.rpm
9ef0e6ac850499dc0150939c62bc146f
SuSE-7.2
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/wuftpd-2.6.0-344.i386.rpm
4583443a993107b26529331fb1e6254d
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/wuftpd-2.6.0-344.src.rpm
aaee0343670feae70ccc9217a8e22211
SuSE-7.1
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n2/wuftpd-2.6.0-346.i386.rpm
347a030a85cb5fcbe32d3d79d382e19e
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/wuftpd-2.6.0-346.src.rpm
aa3e53641f6ce0263196e6f1cb0447c3
SuSE-7.0
ftp://ftp.suse.com/pub/suse/i386/update/7.0/n1/wuftpd-2.6.0-344.i386.rpm
e34eec18ecc10f187f6aa1aa3b24b75b
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/wuftpd-2.6.0-344.src.rpm
fafc8c2bbd68dd5ca3d04228433c359a
SuSE-6.4
ftp://ftp.suse.com/pub/suse/i386/update/6.4/n1/wuftpd-2.6.0-344.i386.rpm
2354abe95b056762c7f6584449291ff2
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/wuftpd-2.6.0-344.src.rpm
507b8d484b13737c9d2b6a68fda0cc26
SuSE-6.3
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/wuftpd-2.6.0-347.i386.rpm
9851ad02e656bba8b5e02ed2ddb46845
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/wuftpd-2.6.0-347.src.rpm
5d7c4b6824836ca28b228cc5dcfc4fd6
Sparc Platform:
SuSE-7.3
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/wuftpd-2.6.0-240.sparc.rpm
2d19e4ead17396a1e28fca8745f9629d
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/wuftpd-2.6.0-240.src.rpm
bdb0b5ddd72f8563db3c8e444a0df7f5
SuSE-7.1
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/n2/wuftpd-2.6.0-242.sparc.rpm
f6b04f284bece6bf3700facccc015ffe
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/zq1/wuftpd-2.6.0-242.src.rpm
1660547ac9a5a3b32a4070d69803cf18
SuSE-7.0
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/n1/wuftpd-2.6.0-241.sparc.rpm
1bd905b095b9a4bb354fc190b6e54a01
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/wuftpd-2.6.0-241.src.rpm
597263eb7d0fbbf242d519d3c126a441
AXP Alpha Platform:
SuSE-7.1
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n2/wuftpd-2.6.0-252.alpha.rpm
e608bfd2cc9e511c6eb6932c33c68789
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/wuftpd-2.6.0-252.src.rpm
34915af1ca79b27bad8bc2fd3a5cab05
SuSE-7.0
ftp://ftp.suse.com/pub/suse/axp/update/7.0/n1/wuftpd-2.6.0-251.alpha.rpm
86a7d8f60d76a053873bcc13860b0bbb
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/wuftpd-2.6.0-251.src.rpm
9674f9f1630b3107ac22d275705da76e
SuSE-6.4
ftp://ftp.suse.com/pub/suse/axp/update/6.4/n1/wuftpd-2.6.0-251.alpha.rpm
2501444a1e4241e8f6f4cdcc6fd133b0
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/wuftpd-2.6.0-251.src.rpm
34812d943900bdb902ad7edd40e1943f
SuSE-6.3
ftp://ftp.suse.com/pub/suse/axp/update/6.3/n1/wuftpd-2.6.0-250.alpha.rpm
429a49ef9d4d0865fbb443c212b8a8c7
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/wuftpd-2.6.0-250.src.rpm
76467dae0f460677ba80ec907eefca28
PPC Power PC Platform:
SuSE-7.3
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/wuftpd-2.6.0-277.ppc.rpm
a381269b3e2fc43fda59e4d08aef57ae
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/wuftpd-2.6.0-277.src.rpm
7cacb696a88e57a843402a796212aee6
SuSE-7.1
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n2/wuftpd-2.6.0-277.ppc.rpm
bfc39be2c09323d96f974fdd0c73fda1
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/wuftpd-2.6.0-277.src.rpm
e2681b2ed4801ce14b5dfb926480ac51
SuSE-7.0
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/n1/wuftpd-2.6.0-279.ppc.rpm
19f989e637fd9b6fa652f8a4014bb7b1
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/wuftpd-2.6.0-279.src.rpm
76c493a915691c51a2481f0925e8ce39
SuSE-6.4
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/n1/wuftpd-2.6.0-278.ppc.rpm
ad29cf172bbd03a5e1f301cf6b9404e5
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/wuftpd-2.6.0-278.src.rpm
82338702692eba599d8c3d242aff3d1a
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.cobaltnet.com/pub/unsupported/qube1/rpms/wu-ftpd-2.6.1-C1.NOPAM.mips.rpm
ftp://ftp.cobaltnet.com/pub/unsupported/qube1/srpms/wu-ftpd-2.6.1-C1.NOPAM.src.rpm
浏览次数:6850
严重程度:0(网友投票)
绿盟科技给您安全的保障