AIX ftpd远程缓冲区溢出漏洞
发布日期:1999-09-28
更新日期:1999-09-28
受影响系统:IBM AIX ftpd
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
不受影响系统:IBM AIX ftpd
- IBM AIX 4.2.1
IBM AIX ftpd
- IBM AIX 4.2
描述:
BUGTRAQ ID:
679
CVE(CAN) ID:
CVE-1999-0789
AIX ftpd存在远程缓冲区溢出漏洞,远程攻击者可以获得root用户权限。
可以使用如下的方法测试AIX ftpd是否存在漏洞:
perl -e 'print "A" x 5000' | nc -v -v aix 21
如果立刻返回(ftpd崩溃),说明服务存在漏洞。如果返回很多500 AAAAA... unknown command此类的错误,说明该服务不受影响。
<*来源:Gerrie
链接:
http://online.securityfocus.com/archive/1/28906
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
"W.H.J.Pinckaers" <
W.H.J.Pinckaers@CPEDU.RUG.NL>
提供了如下测试方法:
perl -e 'print "A" x 5000' | nc -v -v aix 21
如果立刻返回(ftpd死了),说明服务存在漏洞。如果返回很多500 AAAAA... unknown command此类的错误,说明该服务不受影响。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果你的AIX版本小于4.2.x则不受影响,否则暂时停止ftp服务。
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(ERS-SVA-E01-1999:004.1)以及相应补丁:
ERS-SVA-E01-1999:004.1:Remote buffer overflow in ftpd daemon.
补丁下载:
ftp://aix.software.ibm.com/aix/efixes/security/ftpd.tar.Z
ftpd 02584 147 4577818c9c95b47ffc915ab750f36bd3
安装方法如下:
1. 解压补丁程序.
# uncompress < ftpd.tar.Z | tar xf -
# cd ftpd
2. 替换有漏洞的ftpd.
# mv /usr/sbin/ftpd /usr/sbin/ftpd.before_security_fix
# chown root.system /usr/sbin/ftpd.before_security_fix
# chmod 0 /usr/sbin/ftpd.before_security_fix
# cp ./ftpd /usr/sbin/ftpd
# chown root.system /usr/sbin/ftpd
# chmod 4554 /usr/sbin/ftpd
浏览次数:11660
严重程度:0(网友投票)