发布日期：2002-05-30
更新日期：2002-06-05

受影响系统：

Caldera ftpd
    - Caldera OpenUnix 8.0
    - Caldera UnixWare 7.1.1

描述：

---

BUGTRAQ  ID: 4895

Caldera OpenUnix和Unixware是两款商业性质的Unix类型操作系统，其中默认包含FTP服务器程序。

Caldera OpenUnix和Unixware中的FTP服务程序在处理被动模式（PASV）时存在漏洞，可导致远程攻击者进行数据通道劫持。

当客户端连接FTP服务器，并使用PASV模式时，FTP服务程序会在数据传输发生时监听一个端口，客户端然后连接此端口进行数据传输，但是Open UNIX/Unixware的ftpd使用了可预测的PASV模式端口号码，结果可导致远程攻击者在客户端之前连接监听端口，劫持数据连接获得数据。

<*来源：Caldera Security （security@caldera.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0279.html
        ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.23
*>

建议：

---

临时解决方法：



厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2002-SCO.23）以及相应补丁:
CSSA-2002-SCO.23：Open UNIX 8.0.0 UnixWare 7.1.1 : ftpd allows data connection hijacking via PASV mode
链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.23

补丁下载：

ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.23

补丁安装方法：

把文件erg501602b.pkg.Z放到/var/spool/pkg目录下，执行下面的命令：

# uncompress /var/spool/pkg/erg501602b.pkg.Z
# pkgadd -d /var/spool/pkg/erg501602b.pkg



浏览次数：3844
严重程度：0（网友投票）