发布日期：2002-04-16
更新日期：2002-04-23

受影响系统：

Symantec Enterprise Firewall 6.5.3 Solaris
    - Sun Solaris 7.0
    - Sun Solaris 2.6
Symantec Enterprise Firewall 7.0 NT/2000
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000
Symantec Enterprise Firewall 7.0 Solaris
    - Sun Solaris 7.0
    - Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 4522
CVE(CAN) ID: CVE-2002-0538

Raptor Firewall是一款企业级防火墙，由Axent Technologies开发及Symantec维护和分发，Symantec Enterprise Firewall以前命名为Raptor防火墙，可在Microsoft Windows和Unix操作系统下使用。

Raptor防火墙设计上存在漏洞，服务器可被利用做FTP Bounce攻击，可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。

由于设计上的错误，攻击者可以先通过FTP服务器验证（匿名或者其他有效帐户），然后利用PORT命令使FTP Server连接其它远程主机的任意端口，包括1024以下的特权端口，从而使FTP Server作为进行其它攻击的跳板（也称为FTP bounce攻击）。

Symantec声称Solaris系统下的Enterprise Firewall V7.0也存在此漏洞。

<*来源：Roy Hills （Roy.Hills@nta-monitor.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0166.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对防火墙增加下面的配置选项控制FTP PORT命令：

ftpd.suppress_address_mismatch_warning
ftpd.allow_address_mismatch

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Symantec Raptor Firewall 6.5.3 Solaris:

Symantec Hotfix ftpd-653-3des.tar
ftp://ftp.symantec.com/public/updates/ftpd-653-3des.tar
Domestic version

Symantec Hotfix ftpd-653-des.tar
ftp://ftp.symantec.com/public/updates/ftpd-653-des.tar
International version

Symantec Enterprise Firewall 7.0 Solaris:

Symantec Hotfix ftpd-70s-3des.tar
ftp://ftp.symantec.com/public/updates/ftpd-70s-3des.tar
Domestic version.

Symantec Hotfix ftpd-70s-des.tar
ftp://ftp.symantec.com/public/updates/ftpd-70s-des.tar
International version.

浏览次数：3908
严重程度：0（网友投票）