漏洞信息详情
ProFTPD mod_sql用户名SQL注入漏洞
- CNNVD编号:CNNVD-200902-286
- 危害等级: 高危
- CVE编号: CVE-2009-0542
- 漏洞类型: SQL注入
- 发布时间: 2009-02-12
- 威胁类型: 远程
- 更新时间: 2009-06-09
- 厂 商: proftpd_project
- 漏洞来源: TJ Saunders※ tj@ca...
漏洞简介
ProFTPD是一款开放源代码FTP服务程序。
ProFTPD的SQL认证模块没有正确地处理百分号字符(\\%)。在mod_sql查询中,可使用百分号表示变量。当mod_sql模块查找到百分号时,就会试图用变量替换,这就改变了基本查询的用户名。例如,对于用户名tj\\%string.com,由于会使用FTP响应状态替换百分号,但不存在状态值,因此会使用默认的\"-\"字符串,这个用户名最终变为tj-tring.com。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.proftpd.org/
参考网址
来源: BUGTRAQ
名称: 20090211 Re: Re: Another SQL injection in ProFTPd with mod_mysql (probably postgres as well)
链接:http://www.securityfocus.com/archive/1/archive/1/500852/100/0/threaded
来源: BUGTRAQ
名称: 20090210 ProFTPd with mod_mysql Authentication Bypass Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/500851/100/0/threaded
来源: BUGTRAQ
名称: 20090210 Re: Another SQL injection in ProFTPd with mod_mysql (probably postgres as well)
链接:http://www.securityfocus.com/archive/1/archive/1/500833/100/0/threaded
来源: BUGTRAQ
名称: 20090210 Another SQL injection in ProFTPd with mod_mysql (probably postgres as well)
链接:http://www.securityfocus.com/archive/1/archive/1/500823/100/0/threaded
来源: MLIST
名称: [oss-security] 20090211 Re: CVE request for proftpd
链接:http://www.openwall.com/lists/oss-security/2009/02/11/5
来源: MLIST
名称: [oss-security] 20090211 Re: CVE request for proftpd
链接:http://www.openwall.com/lists/oss-security/2009/02/11/3
来源: MLIST
名称: [oss-security] 20090211 CVE request for proftpd
链接:http://www.openwall.com/lists/oss-security/2009/02/11/1
来源: MILW0RM
名称: 8037
链接:http://www.milw0rm.com/exploits/8037
来源: MANDRIVA
名称: MDVSA-2009:061
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:061
来源: DEBIAN
名称: DSA-1730
链接:http://www.debian.org/security/2009/dsa-1730
来源: GENTOO
名称: GLSA-200903-27
链接:http://security.gentoo.org/glsa/glsa-200903-27.xml
来源: SECUNIA
名称: 34268
链接:http://secunia.com/advisories/34268
来源: bugs.proftpd.org
链接:http://bugs.proftpd.org/show_bug.cgi?id=3180
受影响实体
- Proftpd_project Proftpd:1.3.2_rc2
- Proftpd_project Proftpd:1.3.2
- Proftpd_project Proftpd:1.3.1
补丁
暂无
评论