发布日期：2003-12-07
更新日期：2003-12-10

受影响系统：

hsftp hsftp 1.9
hsftp hsftp 1.7
hsftp hsftp 1.6
hsftp hsftp 1.5
hsftp hsftp 1.4
hsftp hsftp 1.11
hsftp hsftp 1.10

不受影响系统：

hsftp hsftp 1.13

描述：

---

hsftp是一款FTP服务程序。

hsftp由于对主机名和用户名参数缺少充分检查，本地攻击者可以利用这个漏洞进行权限提升，可能以root用户权限在系统上执行任意指令。

攻击者提交超长字符串作为主机名或用户名参数给hsftp，可触发缓冲区溢出，由于hsftp默认以setuid root属性安装，并没有正确丢弃权限，精心提交参数数据可能以root用户权限在系统上执行任意指令。

<*来源：Xavier Brouckaert
  
  链接：http://www.securityfocus.com/bid/9175
*>

建议：

---

厂商补丁：

hsftp
-----
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

hsftp Upgrade hsftp-1.13.tar.gz
http://freshmeat.net/redir/hsftp/4159/url_tgz/hsftp-1.13.tar.gz

浏览次数：4180
严重程度：0（网友投票）