发布日期：2003-11-10
更新日期：2003-11-18

受影响系统：

PureFTPd PureFTPd 1.0.16c
PureFTPd PureFTPd 1.0.16b
PureFTPd PureFTPd 1.0.16a
PureFTPd PureFTPd 1.0.16
PureFTPd PureFTPd 1.0.15
PureFTPd PureFTPd 1.0.14
PureFTPd PureFTPd 1.0.13a
PureFTPd PureFTPd 1.0.12
PureFTPd PureFTPd 1.0.11

描述：

---

BUGTRAQ  ID: 9003

PureFTP是一款FTP服务程序。

PureFTP包含的displayrate()在处理部分数据时存在问题，远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。

问题存在于"in file src/ftpd.c"中：

static void displayrate(const char *word, off_t size,
                        const double started,
                        const char * const name, int up)
{
...
...
        char *resolved_path;
...
...
        if (realpath(name, resolved_path) == NULL) {
...
...
        if (resolved_path[sizeof_resolved_path - 1U] != 0) {
            for (;;) {
                *resolved_path++ = 0;
            }
        }
...
...
}

由于在处理realpath()返回数据给displayrate()函数时存在问题，可导致PureFTPd进入无限循环而导致拒绝服务。

<*来源：Adam Zabrocki （pi3ki31ny@wp.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106848477725649&w=2
*>

建议：

---

厂商补丁：

PureFTPd
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pureftpd.org/

浏览次数：2801
严重程度：0（网友投票）