发布日期：2004-02-23
更新日期：2004-03-05

受影响系统：

Samhain Labs hsftp 1.9
Samhain Labs hsftp 1.7
Samhain Labs hsftp 1.6
Samhain Labs hsftp 1.5
Samhain Labs hsftp 1.4
Samhain Labs hsftp 1.14
Samhain Labs hsftp 1.13
Samhain Labs hsftp 1.1
Samhain Labs hsftp 1.11
    - Debian Linux 3.0
    - Mandrake Linux 9.2
    - Mandrake Linux 9.1
    - Mandrake Linux 9.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0

描述：

---

BUGTRAQ  ID: 9715
CVE(CAN) ID: CVE-2004-0159

hsftp是一款FTP客户端程序。

hsftp对特殊文件名缺少正确处理，远程攻击者可以利用这个漏洞对Hsftp程序进行格式串攻击，可能以hsftp进程权限执行任意指令。

攻击者可以在远程FTP服务器上构造一个带有格式串的特殊文件名的文件，当Hsftp连接并进行目录列表时，可导致内存被覆盖，精心构建文件名数据可能以hsftp进程权限执行任意指令。

<*来源：Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://www.debian.org/security/2004/dsa-447
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Ulf Harnhammar提供如下补丁程序：

http://www.securityfocus.com/data/vulnerabilities/patches/hsftp.patch

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-447

浏览次数：3127
严重程度：0（网友投票）