安全研究

安全漏洞
ProFTPD ASCII文件远程缓冲区溢出漏洞

发布日期:2003-09-23
更新日期:2003-09-25

受影响系统:
ProFTPD Project ProFTPD 1.2.9 rc2
ProFTPD Project ProFTPD 1.2.9 rc1
ProFTPD Project ProFTPD 1.2.8 rc2
ProFTPD Project ProFTPD 1.2.8 rc1
ProFTPD Project ProFTPD 1.2.8
ProFTPD Project ProFTPD 1.2.7
描述:
CVE(CAN) ID: CVE-2003-0831

ProFTPD是一款高可配置性的FTP服务程序,允许对每个目录进行限制访问。

ProFTPD在处理ASCII文件传输时存在缺陷,远程攻击者可以利用这个漏洞上传恶意文件,触发缓冲区溢出,可能以ROOT权限在系统上执行任意指令。

当以ASCII模式传送文件时远程攻击者可以利用这个缺陷,不过攻击者必须能上传文件到服务器并尝试下载相同文件来触发此漏洞。

在ASCII模式传送文件的模式下,文件数据在1024字节块间会检查新行字符(\n),由于对这些新行字符转换没有正确处理,通过构建特殊ACSII文件,上传并下载可触发缓冲区溢出。

ProFTPD守护进程一般通过丢弃超级用户权限来降低安全威胁,不过X-Force声称这个安全检查可被绕过,如果攻击成功远程攻击者可以以超级用户权限访问。

<*来源:Internet Security Systems Security Advisory
  
  链接:http://xforce.iss.net/xforce/alerts/id/154
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用ProFTPD配置参数限制用户上传文件:

<Limit WRITE>
     DenyAll
</Limit>

厂商补丁:

ProFTPD Project
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.proftpd.org/

浏览次数:4448
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障