发布日期：2003-02-21
更新日期：2003-02-27

受影响系统：

Archimede's Glftpd Glftpd 1.28
Archimede's Glftpd Glftpd 1.27
Archimede's Glftpd Glftpd 1.26
Archimede's Glftpd Glftpd 1.25

描述：

---

BUGTRAQ  ID: 6908

Glftpd是一款类似Serv-U的ftpd服务程序。

Glftpd的消息系统存在漏洞，远程攻击者可以利用这个漏洞发送恶意格式的消息写一定格式的行到任意文件。

消息系统允许用户与其他用户通信，不过存在漏洞可导致登录用户追加一定格式的内容到任意文件。

发送消息使用如下算法：

1)通过stat /ftp-data/users/username检查用户是否存在

这里的username其实根本没被检查。

2)以追加模式打开/ftp-data/users/username文件，并写入一定格式的行内容。

攻击者可以设置目的用户名为：

"../../site/incoming/file"

来破坏目标文件。

不过此漏洞的只影响chroot环境中的文件。

<*来源：Karol Wiêsek （appelast@bsquad.sm.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104610495228826&w=2
*>

建议：

---

厂商补丁：

Archimede's Glftpd
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.glftpd.com

浏览次数：2864
严重程度：0（网友投票）