发布日期：2002-10-19
更新日期：2002-10-23

受影响系统：

Darren Reed IPFilter 3.4.9
Darren Reed IPFilter 3.4.8
Darren Reed IPFilter 3.4.7
Darren Reed IPFilter 3.4.6
Darren Reed IPFilter 3.4.5
Darren Reed IPFilter 3.4.4
Darren Reed IPFilter 3.4.3
Darren Reed IPFilter 3.4.27
Darren Reed IPFilter 3.4.26
Darren Reed IPFilter 3.4.25
Darren Reed IPFilter 3.4.24
Darren Reed IPFilter 3.4.23
Darren Reed IPFilter 3.4.22
Darren Reed IPFilter 3.4.21
Darren Reed IPFilter 3.4.20
Darren Reed IPFilter 3.4.2
Darren Reed IPFilter 3.4.19
Darren Reed IPFilter 3.4.18
Darren Reed IPFilter 3.4.17
Darren Reed IPFilter 3.4.16
Darren Reed IPFilter 3.4.15
Darren Reed IPFilter 3.4.14
Darren Reed IPFilter 3.4.13
Darren Reed IPFilter 3.4.12
Darren Reed IPFilter 3.4.11
Darren Reed IPFilter 3.4.10
Darren Reed IPFilter 3.4.1
Darren Reed IPFilter 3.3.9
Darren Reed IPFilter 3.3.8
Darren Reed IPFilter 3.3.7
Darren Reed IPFilter 3.3.6
Darren Reed IPFilter 3.3.5
Darren Reed IPFilter 3.3.4
Darren Reed IPFilter 3.3.3
Darren Reed IPFilter 3.3.22
Darren Reed IPFilter 3.3.21
Darren Reed IPFilter 3.3.20
Darren Reed IPFilter 3.3.2
Darren Reed IPFilter 3.3.19
Darren Reed IPFilter 3.3.18
Darren Reed IPFilter 3.3.17
Darren Reed IPFilter 3.3.16
Darren Reed IPFilter 3.3.15
Darren Reed IPFilter 3.3.14
Darren Reed IPFilter 3.3.13
Darren Reed IPFilter 3.3.12
Darren Reed IPFilter 3.3.11
Darren Reed IPFilter 3.3.10
Darren Reed IPFilter 3.3.1
Darren Reed IPFilter 3.2.9
Darren Reed IPFilter 3.2.8
Darren Reed IPFilter 3.2.7
Darren Reed IPFilter 3.2.6
Darren Reed IPFilter 3.2.5
Darren Reed IPFilter 3.2.4
Darren Reed IPFilter 3.2.3
Darren Reed IPFilter 3.2.22
Darren Reed IPFilter 3.2.21
Darren Reed IPFilter 3.2.20
Darren Reed IPFilter 3.2.2
Darren Reed IPFilter 3.2.19
Darren Reed IPFilter 3.2.18
Darren Reed IPFilter 3.2.17
Darren Reed IPFilter 3.2.16
Darren Reed IPFilter 3.2.15
Darren Reed IPFilter 3.2.14
Darren Reed IPFilter 3.2.13
Darren Reed IPFilter 3.2.12
Darren Reed IPFilter 3.2.11
Darren Reed IPFilter 3.2.10
Darren Reed IPFilter 3.2.1
Darren Reed IPFilter 3.1.9
Darren Reed IPFilter 3.1.8
Darren Reed IPFilter 3.1.7
Darren Reed IPFilter 3.1.6
Darren Reed IPFilter 3.1.5
Darren Reed IPFilter 3.1.4
Darren Reed IPFilter 3.1.3
Darren Reed IPFilter 3.1.2
Darren Reed IPFilter 3.1.10
Darren Reed IPFilter 3.1.1
Darren Reed IPFilter 3.4.28
    - BSDI BSD/OS 4.0
    - BSDI BSD/OS 3.1
    - BSDI BSD/OS 3.0
    - BSDI BSD/OS 2.1
    - BSDI BSD/OS 2.0.1
    - BSDI BSD/OS 2.0
    - BSDI BSD/OS 1.1
    - FreeBSD 2.2.8
    - FreeBSD 2.2.7
    - FreeBSD 2.2.6
    - FreeBSD 2.2.5
    - FreeBSD 2.2.4
    - FreeBSD 2.2.3
    - FreeBSD 2.2.2
    - FreeBSD 2.2
    - FreeBSD 2.1.6
    - FreeBSD 2.1.5
    - FreeBSD 2.1
    - FreeBSD 2.0.5
    - FreeBSD 2.0
    - HP HP-UX 11.0
    - NetBSD 1.4
    - NetBSD 1.3.3
    - NetBSD 1.3.2
    - NetBSD 1.3.1
    - NetBSD 1.3
    - NetBSD 1.2.1
    - NetBSD 1.2
    - NetBSD 1.1
    - NetBSD 1.0
    - OpenBSD 2.9
    - OpenBSD 2.8
    - OpenBSD 2.7
    - OpenBSD 2.6
    - OpenBSD 2.5
    - OpenBSD 2.4
    - OpenBSD 2.3
    - OpenBSD 2.2
    - OpenBSD 2.1
    - OpenBSD 2.0
    - SGI IRIX 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5
    - Sun Solaris 2.4
    - Sun Solaris 2.3
    - Sun SunOS 4.1.4
    - Sun SunOS 4.1.3
    - Sun SunOS 4.1.2
    - Sun SunOS 4.1.1

不受影响系统：

Darren Reed IPFilter 3.4.29

描述：

---

BUGTRAQ  ID: 6010
CVE(CAN) ID: CVE-2002-1978

IPFilter是一款免费的开放源代码的防火墙程序，由Darren Reed编写，可使用在多种Unix和Linux操作系统平台下。

IPFilter FTP代理存在设计缺陷，远程攻击者可以利用这个漏洞在FTP服务器上打开端口。

IPFilter 3.4.29以前的版本FTP代理设计存在问题，在部分环境下，如果系统运行了FTP服务程序，攻击者可以欺骗有漏洞IPFilter程序打开端口，允许从客户端到客户端之间回应文本字符。

<*来源：Darren Reed.
  *>

建议：

---

厂商补丁：

Darren Reed
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Darren Reed Upgrade ip-fil3.4.29.tar.gz
http://coombs.anu.edu.au/~avalon/ip-fil3.4.29.tar.gz

浏览次数：11092
严重程度：0（网友投票）