发布日期：1999-09-28
更新日期：1999-09-28

受影响系统：

IBM AIX ftpd
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3

不受影响系统：

IBM AIX ftpd
    - IBM AIX 4.2.1
IBM AIX ftpd
    - IBM AIX 4.2

描述：

---

BUGTRAQ  ID: 679
CVE(CAN) ID: CVE-1999-0789

AIX ftpd存在远程缓冲区溢出漏洞，远程攻击者可以获得root用户权限。

可以使用如下的方法测试AIX ftpd是否存在漏洞：

perl -e 'print "A" x 5000' | nc -v -v aix 21

如果立刻返回（ftpd崩溃），说明服务存在漏洞。如果返回很多500 AAAAA... unknown command此类的错误，说明该服务不受影响。

<*来源：Gerrie
  
  链接：http://online.securityfocus.com/archive/1/28906
        *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

"W.H.J.Pinckaers" <W.H.J.Pinckaers@CPEDU.RUG.NL>
提供了如下测试方法：

perl -e 'print "A" x 5000' | nc -v -v aix 21

如果立刻返回（ftpd死了），说明服务存在漏洞。如果返回很多500 AAAAA... unknown command此类的错误，说明该服务不受影响。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果你的AIX版本小于4.2.x则不受影响，否则暂时停止ftp服务。

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（ERS-SVA-E01-1999:004.1）以及相应补丁:
ERS-SVA-E01-1999:004.1：Remote buffer overflow in ftpd daemon.

补丁下载：

ftp://aix.software.ibm.com/aix/efixes/security/ftpd.tar.Z

ftpd 02584 147 4577818c9c95b47ffc915ab750f36bd3

安装方法如下：

1. 解压补丁程序.

# uncompress < ftpd.tar.Z | tar xf -
# cd ftpd

2. 替换有漏洞的ftpd.

# mv /usr/sbin/ftpd /usr/sbin/ftpd.before_security_fix
# chown root.system /usr/sbin/ftpd.before_security_fix
# chmod 0 /usr/sbin/ftpd.before_security_fix
# cp ./ftpd /usr/sbin/ftpd
# chown root.system /usr/sbin/ftpd
# chmod 4554 /usr/sbin/ftpd

浏览次数：11628
严重程度：0（网友投票）