漏洞信息详情
ProFTPD 1.2.0rc2 log_pri()本地格式串溢出漏洞
- CNNVD编号:CNNVD-200106-025
- 危害等级: 中危
- CVE编号: CVE-2001-0318
- 漏洞类型: 未知
- 发布时间: 2001-06-02
- 威胁类型: 远程
- 更新时间: 2005-07-26
- 厂 商: proftpd_project
- 漏洞来源: Przemyslaw Frasune...
漏洞简介
ProFTPD是一款开放源代码FTP服务程序。 ProFTPD在执行shutdown子程序时对输入的参数缺少正确检查,本地攻击者可以利用这个漏洞提交恶意数据,进行格式字符串攻击,可能以ProFTPD进程权限在系统上执行任意指令。 ProFTPD中的main.c文件中,包含如下代码: void main_exit(void *pv, void *lv, void *ev, void *dummy) { int pri = (int) pv; char *log = (char *) lv; int exitcode = (int) ev; log_pri(pri, log); /* here */ main_exit()函数由main.c:708行的shutdown_exit()函数调用,其中log_pri()函数对格式字符串数据缺少正确的检查,这些数据可以包含用户提供的数据(cwd),因此攻击者提供恶意格式的消息可以导致破坏堆栈结构,精心构建提交数据可能以ProFTPD进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Conectiva --------- Conectiva已经为此发布了一个安全公告(CLA-2001:380)以及相应补丁:
CLA-2001:380:proftpd
链接: http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000380
补丁下载:
tp://atualizacoes.conectiva.com.br/4.0/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/proftpd-1.2.0rc3-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/proftpd-1.2.0rc3-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/proftpd-doc-1.2.0rc3-1cl.i386.rpm
Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新:
- 把以下的文本行加入到/etc/apt/sources.list文件中:
rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates
(如果你不是使用6.0版本,用合适的版本号代替上面的6.0)
- 执行: apt-get update
- 更新以后,再执行: apt-get upgrade Debian ------ Debian已经为此发布了一个安全公告(DSA-029-2)以及相应补丁:
DSA-029-2:proftpd
链接: http://www.debian.org/security/2001/dsa-029
补丁下载:
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/proftpd_1.2.0pre10-2potato1_m68k.deb
MD5 checksum: 96315bb133a487e81944e6cef2358d09
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade MandrakeSoft ------------ MandrakeSoft已经为此发布了一个安全公告(MDKSA-2001:021)以及相应补丁:
MDKSA-2001:021:proftpd
链接: http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-021.php3
补丁下载:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/RPMS/proftpd-1.2.0rc3-1.1mdk.i586.rpm
MD5 checksum: a2e330bd49855d74bfbb2f1e80c3e312
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/7.2/SRPMS/proftpd-1.2.0rc3-1.1mdk.src.rpm
MD5 checksum: 3ec2a5ee6b834e1193de5e3b738eaa53
上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php ProFTPD Project --------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ProFTPD Project Upgrade proftpd-1.2.0rc3.tar.gz
ftp://ftp.proftpd.org/distrib/proftpd-1.2.0rc3.tar.gz
参考网址
来源: MANDRAKE 名称: MDKSA-2001:021 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-021.php3 来源: DEBIAN 名称: DSA-029 链接:http://www.debian.org/security/2001/dsa-029 来源: BUGTRAQ 名称: 20010206 Response to ProFTPD issues 链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0117.HTML 来源: XF 名称: proftpd-format-string(6433) 链接:http://xforce.iss.net/xforce/xfdb/6433 来源: BUGTRAQ 名称: 20010110 proftpd 1.2.0rc2 -- example of bad coding 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97916525715657&w=2 来源: CONECTIVA 名称: CLA-2001:380 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000380
受影响实体
- Proftpd_project Proftpd:1.2.0_rc2
补丁
暂无
评论