安全研究
安全漏洞
PureFTPd displayrate()远程拒绝服务攻击漏洞
发布日期:2003-11-10
更新日期:2003-11-18
受影响系统:PureFTPd PureFTPd 1.0.16c
PureFTPd PureFTPd 1.0.16b
PureFTPd PureFTPd 1.0.16a
PureFTPd PureFTPd 1.0.16
PureFTPd PureFTPd 1.0.15
PureFTPd PureFTPd 1.0.14
PureFTPd PureFTPd 1.0.13a
PureFTPd PureFTPd 1.0.12
PureFTPd PureFTPd 1.0.11
描述:
BUGTRAQ ID:
9003
PureFTP是一款FTP服务程序。
PureFTP包含的displayrate()在处理部分数据时存在问题,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。
问题存在于"in file src/ftpd.c"中:
static void displayrate(const char *word, off_t size,
const double started,
const char * const name, int up)
{
...
...
char *resolved_path;
...
...
if (realpath(name, resolved_path) == NULL) {
...
...
if (resolved_path[sizeof_resolved_path - 1U] != 0) {
for (;;) {
*resolved_path++ = 0;
}
}
...
...
}
由于在处理realpath()返回数据给displayrate()函数时存在问题,可导致PureFTPd进入无限循环而导致拒绝服务。
<*来源:Adam Zabrocki (
pi3ki31ny@wp.pl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106848477725649&w=2
*>
建议:
厂商补丁:
PureFTPd
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.pureftpd.org/浏览次数:2801
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |