发布日期：2003-01-20
更新日期：2003-01-25

受影响系统：

NcFTP Software NcFTPD 2.7.1
ProFTPD Project ProFTPD 1.2.7

描述：

---

BUGTRAQ  ID: 6649

ncftp和Proftp是两款FTP服务程序。

由于对虚拟用户所属文件的权限检查存在漏洞，远程攻击者可以利用这个漏洞删除其他用户文件。

在部分环境下，由于权限问题用户可以删除FTP服务器上其他用户的文件，但是用户不能覆盖其他用户的文件。根据报告此问题重现于Solaris系统下使用虚拟用户设置的ncftp和proftp服务程序上。

<*来源：krbrooks1_1999 （krbrooks1_1999@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104323572318390&w=2
*>

建议：

---

厂商补丁：

NcFTP Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ncftpd.com/ncftpd/

ProFTPD Project
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.proftpd.org/

浏览次数：2778
严重程度：0（网友投票）