发布日期：2001-11-27
更新日期：2001-11-27

受影响系统：

David Madore ftpd-BSD 0.3.3
David Madore ftpd-BSD 0.3.2
Washington University wu-ftpd 2.5.0
    - Caldera  eDesktop 2.4
    - Caldera  eServer 2.3.1
    - Caldera  eServer 2.3
    - Caldera Open Linux 2.4
    - Caldera Open Linux 2.3
    - RedHat Linux 6.0 sparc
    - RedHat Linux 6.0 x86
    - RedHat Linux 6.0 alpha
Washington University wu-ftpd 2.6.0
    - Cobalt Qube 1.0
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0
    - Conectiva Linux 4.2
    - Conectiva Linux 4.1
    - Conectiva Linux 4.0 es
    - Conectiva Linux 4.0
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 i386
    - Debian Linux 2.2 alpha
    - FreeBSD 4.4
    - FreeBSD 4.3-STABLE
    - FreeBSD 4.3-RELEASE
    - FreeBSD 4.3
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - RedHat Linux 6.2 alpha
    - RedHat Linux 6.2 sparc
    - RedHat Linux 6.2 x86
    - RedHat Linux 6.1
    - RedHat Linux 6.0
    - RedHat Linux 6.0 x86
    - RedHat Linux 6.0 alpha
    - RedHat Linux 6.0 sparc
    - RedHat Linux 5.2 x86
    - RedHat Linux 5.2
    - RedHat Linux 5.2 alpha
    - RedHat Linux 5.2 sparc
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.3 i386
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.2
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.1
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 i386
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0
    - SuSE Linux 7.0 alpha
    - SuSE Linux 6.4
    - SuSE Linux 6.4 powerpc
    - SuSE Linux 6.4 alpha
    - SuSE Linux 6.4 i386
    - SuSE Linux 6.3 i386
    - SuSE Linux 6.3 powerpc
    - SuSE Linux 6.3
    - SuSE Linux 6.3 alpha
    - SuSE Linux 6.2
    - SuSE Linux 6.2 i386
    - SuSE Linux 6.1 alpha
    - SuSE Linux 6.1
    - SuSE Linux 6.1 i386
    - Turbo Linux 4.0
    - Wirex Immunix OS Linux 6.2
Washington University wu-ftpd 2.6.1
    - Caldera  eDesktop 2.4
    - Caldera  eServer 2.3
    - Caldera Open Linux Server 3.1
    - Caldera SCO Open Server 5.0.6a
    - Caldera SCO Open Server 5.0.6
    - Caldera SCO Open Server 5.0.5
    - Caldera SCO Open Server 5.0.4
    - Caldera SCO Open Server 5.0.3
    - Caldera SCO Open Server 5.0.2
    - Caldera SCO Open Server 5.0.1
    - Caldera SCO Open Server 5.0
    - Cobalt Qube 1.0
    - Conectiva Linux 7.0
    - Conectiva Linux 6.0
    - FreeBSD 5.0 alpha
    - FreeBSD 4.4
    - FreeBSD 4.3-STABLE
    - FreeBSD 4.3-RELEASE
    - FreeBSD 4.3
    - Mandrake Linux Corporate Server 1.0.1
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - Mandrake Linux 6.1
    - Mandrake Linux 6.0
    - RedHat Linux 7.2 alpha
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 sparc
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.1
    - RedHat Linux 7.1 sparc
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 sparc
    - RedHat Linux 7.0
    - Slackware Linux 8.0
    - Slackware Linux 7.1
    - Slackware Linux 7.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 i386
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0 alpha
    - Turbo Linux 6.1
    - Turbo Linux 6.0.5
    - Turbo Linux 6.0.4
    - Turbo Linux 6.0.3
    - Turbo Linux 6.0.2
    - Turbo Linux 6.0.1
    - Turbo Linux 6.0
    - Wirex Immunix OS Linux 7.0-beta
    - Wirex Immunix OS Linux 7.0

不受影响系统：

Washington University wu-ftpd 2.6.2
    - SGI IRIX 6.5

描述：

---

BUGTRAQ  ID: 3581
CVE(CAN) ID: CVE-2001-0550

Wu-ftpd是一个基于BSD ftpd的FTP服务器程序，由华盛顿大学维护。

Wu-ftpd存在一个可被远程利用的堆破坏问题，远程攻击者可以通过溢出攻击在主机上以root用户的权限执行任意指令。

问题在于wu-ftpd支持文件扩展，程序会根据用户提供的一个“文件扩展”模式，把需要处理的文件提取出来，而正是在这个处理“文件扩展”模式的过程中存在一个堆破坏问题，使攻击者从远程执行任意命令成为可能。在处理扩展模式的过程中，程序会根据扩展模式生成一个需要处理文件的列表，这个列表被放入由malloc()调用得到的一个位于堆的缓冲区中。扩展函数只是简单地向调用函数返回这个缓冲区的指针，缓冲区的释放由调用函数完成。当扩展过程出现错误，扩展函数会设置一个变量指示过程出错，调用函数会在使用已经过扩展的文件名列表（之后会释放缓冲区）以前检查这个变量。当扩展函数处理某些扩展模式失败时，可能会没设置那个信号变量，这会导致wu-ftpd去释放并未使用的内存。如果在释放调用之前，那块内存中有用户可控制数据存在，可能导致内存中的任意一个字被任意的值覆盖，如果覆盖的是一个函数的返回地址就可以执行任意命令。

对这个漏洞的利用需要用户能够先登录进服务器，也就是说需要有匿名访问权限或者有可用的FTP帐户。

<*来源：Matt Power （mhpower@BOS.BINDVIEW.COM）
  
  链接：http://online.securityfocus.com/bid/3581/
        https://www.redhat.com/support/errata/RHSA-2001-157.html
        http://www.suse.com/de/support/security/2001_043_[需要添加]_txt.txt
        http://www.cert.org/advisories/CA-2001-33.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果FTP服务器的匿名访问不是必要的，禁止匿名访问。在大多数的unix系统下，可以使用下列命令来禁止：
  # echo ftp   >> /etc/ftpusers

* 严格控制能够访问FTP服务器的用户，确信只有可信任的用户能够访问。

* 如果FTP服务不是必要的，停掉Wu-ftpd。

* 鉴于wu-ftpd的每个版本几乎都存在严重远程安全问题，我们建议您换用其他的ftp服务器软件，例如proftpd。

注：普通用户也可以利用这个漏洞来获取root权限，因此停止提供ftp服务或者升级才能确保您的系统不被攻击。

厂商补丁：

Caldera
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

  OpenLinux 2.3
  ftp://ftp.caldera.com/pub/updates/OpenLinux/2.3/068/

  OpenLinux eServer 2.3.1
  ftp://ftp.caldera.com/pub/updates/eServer/2.3/064/

  OpenLinux eDesktop 2.4
  ftp://ftp.caldera.com/pub/updates/eDesktop/2.4/058/

  OpenLinux Server 3.1
  ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/020/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2001:157-06）以及相应补丁:
RHSA-2001:157-06：Updated wu-ftpd packages are available
链接：https://www.redhat.com/support/errata/RHSA-2001-157.html

补丁下载：

Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/wu-ftpd-2.6.1-0.6x.21.src.rpm

alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/wu-ftpd-2.6.1-0.6x.21.alpha.rpm

i386:
ftp://updates.redhat.com/6.2/en/os/i386/wu-ftpd-2.6.1-0.6x.21.i386.rpm

sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/wu-ftpd-2.6.1-0.6x.21.sparc.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/wu-ftpd-2.6.1-16.7x.1.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/wu-ftpd-2.6.1-16.7x.1.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/wu-ftpd-2.6.1-16.7x.1.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/wu-ftpd-2.6.1-16.7x.1.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/wu-ftpd-2.6.1-16.7x.1.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/wu-ftpd-2.6.1-16.7x.1.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/wu-ftpd-2.6.1-16.7x.1.ia64.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/wu-ftpd-2.6.1-20.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/wu-ftpd-2.6.1-20.i386.rpm

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SuSE-SA:2001:043）以及相应补丁:
SuSE-SA:2001:043：wuftpd
链接：http://www.suse.com/de/security/2001_043_wuftpd_txt.html

补丁下载：

    SuSE-7.3
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/wuftpd-2.6.0-344.i386.rpm
  d1b549b8c2d91d66a8b35fe17a1943b3
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/wuftpd-2.6.0-344.src.rpm
  9ef0e6ac850499dc0150939c62bc146f

SuSE-7.2
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/wuftpd-2.6.0-344.i386.rpm
  4583443a993107b26529331fb1e6254d
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/wuftpd-2.6.0-344.src.rpm
  aaee0343670feae70ccc9217a8e22211

SuSE-7.1
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n2/wuftpd-2.6.0-346.i386.rpm
  347a030a85cb5fcbe32d3d79d382e19e
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/wuftpd-2.6.0-346.src.rpm
  aa3e53641f6ce0263196e6f1cb0447c3

SuSE-7.0
ftp://ftp.suse.com/pub/suse/i386/update/7.0/n1/wuftpd-2.6.0-344.i386.rpm
  e34eec18ecc10f187f6aa1aa3b24b75b
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/wuftpd-2.6.0-344.src.rpm
  fafc8c2bbd68dd5ca3d04228433c359a

SuSE-6.4
ftp://ftp.suse.com/pub/suse/i386/update/6.4/n1/wuftpd-2.6.0-344.i386.rpm
  2354abe95b056762c7f6584449291ff2
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/wuftpd-2.6.0-344.src.rpm
  507b8d484b13737c9d2b6a68fda0cc26

SuSE-6.3
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/wuftpd-2.6.0-347.i386.rpm
  9851ad02e656bba8b5e02ed2ddb46845
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/wuftpd-2.6.0-347.src.rpm
  5d7c4b6824836ca28b228cc5dcfc4fd6



Sparc Platform:

SuSE-7.3
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/wuftpd-2.6.0-240.sparc.rpm
  2d19e4ead17396a1e28fca8745f9629d
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/wuftpd-2.6.0-240.src.rpm
  bdb0b5ddd72f8563db3c8e444a0df7f5

SuSE-7.1
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/n2/wuftpd-2.6.0-242.sparc.rpm
  f6b04f284bece6bf3700facccc015ffe
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/zq1/wuftpd-2.6.0-242.src.rpm
  1660547ac9a5a3b32a4070d69803cf18

SuSE-7.0
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/n1/wuftpd-2.6.0-241.sparc.rpm
  1bd905b095b9a4bb354fc190b6e54a01
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/wuftpd-2.6.0-241.src.rpm
  597263eb7d0fbbf242d519d3c126a441



AXP Alpha Platform:

SuSE-7.1
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n2/wuftpd-2.6.0-252.alpha.rpm
  e608bfd2cc9e511c6eb6932c33c68789
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/wuftpd-2.6.0-252.src.rpm
  34915af1ca79b27bad8bc2fd3a5cab05

SuSE-7.0
ftp://ftp.suse.com/pub/suse/axp/update/7.0/n1/wuftpd-2.6.0-251.alpha.rpm
  86a7d8f60d76a053873bcc13860b0bbb
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/wuftpd-2.6.0-251.src.rpm
  9674f9f1630b3107ac22d275705da76e

SuSE-6.4
ftp://ftp.suse.com/pub/suse/axp/update/6.4/n1/wuftpd-2.6.0-251.alpha.rpm
  2501444a1e4241e8f6f4cdcc6fd133b0
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/wuftpd-2.6.0-251.src.rpm
  34812d943900bdb902ad7edd40e1943f

SuSE-6.3
ftp://ftp.suse.com/pub/suse/axp/update/6.3/n1/wuftpd-2.6.0-250.alpha.rpm
  429a49ef9d4d0865fbb443c212b8a8c7
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/wuftpd-2.6.0-250.src.rpm
  76467dae0f460677ba80ec907eefca28



PPC Power PC Platform:

SuSE-7.3
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/wuftpd-2.6.0-277.ppc.rpm
  a381269b3e2fc43fda59e4d08aef57ae
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/wuftpd-2.6.0-277.src.rpm
  7cacb696a88e57a843402a796212aee6

SuSE-7.1
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n2/wuftpd-2.6.0-277.ppc.rpm
  bfc39be2c09323d96f974fdd0c73fda1
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/wuftpd-2.6.0-277.src.rpm
  e2681b2ed4801ce14b5dfb926480ac51

SuSE-7.0
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/n1/wuftpd-2.6.0-279.ppc.rpm
  19f989e637fd9b6fa652f8a4014bb7b1
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/wuftpd-2.6.0-279.src.rpm
  76c493a915691c51a2481f0925e8ce39

SuSE-6.4
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/n1/wuftpd-2.6.0-278.ppc.rpm
  ad29cf172bbd03a5e1f301cf6b9404e5
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/wuftpd-2.6.0-278.src.rpm
  82338702692eba599d8c3d242aff3d1a

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.cobaltnet.com/pub/unsupported/qube1/rpms/wu-ftpd-2.6.1-C1.NOPAM.mips.rpm


ftp://ftp.cobaltnet.com/pub/unsupported/qube1/srpms/wu-ftpd-2.6.1-C1.NOPAM.src.rpm

浏览次数：6850
严重程度：0（网友投票）