发布日期：2005-08-02
更新日期：2005-08-02

受影响系统：

ProFTPD Project ProFTPD < 1.3.0rc2

不受影响系统：

ProFTPD Project ProFTPD 1.3.0rc2

描述：

---

BUGTRAQ  ID: 14380
CVE(CAN) ID: CVE-2005-2390

ProFTPD是一款开放源代码FTP服务程序。

ProFTPD中存在格式串漏洞，成功利用这个漏洞可能允许攻击者远程执行任意代码。但利用这个漏洞必需管理员的交互，因此风险较低。。

如果配置使用了mod_sql提供的SQLShowInfo命令的话，就可以使用这条消息从SQL表添加信息响应发送给客户端的消息。如果站点管理员错误的配置的话，攻击者就可以使用SQL表中的数据在返回消息中使用恶意的格式串。



<*来源：sean （infamous41md@hotpop.com）
  
  链接：http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2
        http://security.gentoo.org/glsa/glsa-200508-02.xml
*>

建议：

---

厂商补丁：

ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* ProFTPD Upgrade proftpd-1.3.0rc2.tar.gz
ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc2.tar.gz

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200508-02）以及相应补丁:
GLSA-200508-02：ProFTPD: Format string vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200508-02.xml

所有ProFTPD用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-ftp/proftpd-1.2.10-r7"

浏览次数：3206
严重程度：0（网友投票）