Symantec Raptor / Enterprise Firewall可被利用进行FTP Bounce攻击漏洞
发布日期:2002-04-16
更新日期:2002-04-23
受影响系统:Symantec Enterprise Firewall 6.5.3 Solaris
- Sun Solaris 7.0
- Sun Solaris 2.6
Symantec Enterprise Firewall 7.0 NT/2000
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
Symantec Enterprise Firewall 7.0 Solaris
- Sun Solaris 7.0
- Sun Solaris 2.6
描述:
BUGTRAQ ID:
4522
CVE(CAN) ID:
CVE-2002-0538
Raptor Firewall是一款企业级防火墙,由Axent Technologies开发及Symantec维护和分发,Symantec Enterprise Firewall以前命名为Raptor防火墙,可在Microsoft Windows和Unix操作系统下使用。
Raptor防火墙设计上存在漏洞,服务器可被利用做FTP Bounce攻击,可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。
由于设计上的错误,攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户),然后利用PORT命令使FTP Server连接其它远程主机的任意端口,包括1024以下的特权端口,从而使FTP Server作为进行其它攻击的跳板(也称为FTP bounce攻击)。
Symantec声称Solaris系统下的Enterprise Firewall V7.0也存在此漏洞。
<*来源:Roy Hills (
Roy.Hills@nta-monitor.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0166.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对防火墙增加下面的配置选项控制FTP PORT命令:
ftpd.suppress_address_mismatch_warning
ftpd.allow_address_mismatch
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Symantec Raptor Firewall 6.5.3 Solaris:
Symantec Hotfix ftpd-653-3des.tar
ftp://ftp.symantec.com/public/updates/ftpd-653-3des.tar
Domestic version
Symantec Hotfix ftpd-653-des.tar
ftp://ftp.symantec.com/public/updates/ftpd-653-des.tar
International version
Symantec Enterprise Firewall 7.0 Solaris:
Symantec Hotfix ftpd-70s-3des.tar
ftp://ftp.symantec.com/public/updates/ftpd-70s-3des.tar
Domestic version.
Symantec Hotfix ftpd-70s-des.tar
ftp://ftp.symantec.com/public/updates/ftpd-70s-des.tar
International version.
浏览次数:3908
严重程度:0(网友投票)