安全研究

安全漏洞
AIX ftpd远程缓冲区溢出漏洞

发布日期:1999-09-28
更新日期:1999-09-28

受影响系统:
IBM AIX ftpd
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
不受影响系统:
IBM AIX ftpd
    - IBM AIX 4.2.1
IBM AIX ftpd
    - IBM AIX 4.2
描述:
BUGTRAQ  ID: 679
CVE(CAN) ID: CVE-1999-0789

AIX ftpd存在远程缓冲区溢出漏洞,远程攻击者可以获得root用户权限。

可以使用如下的方法测试AIX ftpd是否存在漏洞:

perl -e 'print "A" x 5000' | nc -v -v aix 21

如果立刻返回(ftpd崩溃),说明服务存在漏洞。如果返回很多500 AAAAA... unknown command此类的错误,说明该服务不受影响。

<*来源:Gerrie
  
  链接:http://online.securityfocus.com/archive/1/28906
        *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

"W.H.J.Pinckaers" <W.H.J.Pinckaers@CPEDU.RUG.NL>
提供了如下测试方法:

perl -e 'print "A" x 5000' | nc -v -v aix 21

如果立刻返回(ftpd死了),说明服务存在漏洞。如果返回很多500 AAAAA... unknown command此类的错误,说明该服务不受影响。

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果你的AIX版本小于4.2.x则不受影响,否则暂时停止ftp服务。

厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(ERS-SVA-E01-1999:004.1)以及相应补丁:
ERS-SVA-E01-1999:004.1:Remote buffer overflow in ftpd daemon.

补丁下载:

ftp://aix.software.ibm.com/aix/efixes/security/ftpd.tar.Z

ftpd 02584 147 4577818c9c95b47ffc915ab750f36bd3

安装方法如下:

1. 解压补丁程序.

# uncompress < ftpd.tar.Z | tar xf -
# cd ftpd

2. 替换有漏洞的ftpd.

# mv /usr/sbin/ftpd /usr/sbin/ftpd.before_security_fix
# chown root.system /usr/sbin/ftpd.before_security_fix
# chmod 0 /usr/sbin/ftpd.before_security_fix
# cp ./ftpd /usr/sbin/ftpd
# chown root.system /usr/sbin/ftpd
# chmod 4554 /usr/sbin/ftpd

浏览次数:11660
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障