安全研究
安全漏洞
Samhain Labs HSFTP远程格式串处理漏洞
发布日期:2004-02-23
更新日期:2004-03-05
受影响系统:Samhain Labs hsftp 1.9
Samhain Labs hsftp 1.7
Samhain Labs hsftp 1.6
Samhain Labs hsftp 1.5
Samhain Labs hsftp 1.4
Samhain Labs hsftp 1.14
Samhain Labs hsftp 1.13
Samhain Labs hsftp 1.1
Samhain Labs hsftp 1.11
- Debian Linux 3.0
- Mandrake Linux 9.2
- Mandrake Linux 9.1
- Mandrake Linux 9.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
描述:
BUGTRAQ ID:
9715
CVE(CAN) ID:
CVE-2004-0159
hsftp是一款FTP客户端程序。
hsftp对特殊文件名缺少正确处理,远程攻击者可以利用这个漏洞对Hsftp程序进行格式串攻击,可能以hsftp进程权限执行任意指令。
攻击者可以在远程FTP服务器上构造一个带有格式串的特殊文件名的文件,当Hsftp连接并进行目录列表时,可导致内存被覆盖,精心构建文件名数据可能以hsftp进程权限执行任意指令。
<*来源:Ulf Harnhammar (
ulfh@update.uu.se)
链接:
http://www.debian.org/security/2004/dsa-447
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Ulf Harnhammar提供如下补丁程序:
http://www.securityfocus.com/data/vulnerabilities/patches/hsftp.patch
厂商补丁:
Debian
------
http://www.debian.org/security/2004/dsa-447浏览次数:3140
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |