漏洞信息详情
ProFTPD mod_sftp模块整数溢出漏洞
- CNNVD编号:CNNVD-201103-176
- 危害等级: 中危
- CVE编号: CVE-2011-1137
- 漏洞类型: 数字错误
- 发布时间: 2011-03-14
- 威胁类型: 远程
- 更新时间: 2011-03-14
- 厂 商: proftpd
- 漏洞来源:
漏洞简介
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。
ProFTPD 1.3.3d及之前版本中的mod_sftp(又名SFTP)模块中存在整数溢出漏洞。远程攻击者可以借助畸形SSH消息,导致拒绝服务(内存消耗导致OOM终止)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.h?r1=1.3&r2=1.3.2.1
http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.c?r1=1.14.2.2&r2=1.14.2.3
http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/mod_sftp.c?r1=1.29.2.1&r2=1.29.2.2
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=681718
来源: VUPEN
名称: ADV-2011-0617
链接:http://www.vupen.com/english/advisories/2011/0617
来源: BID
名称: 46183
链接:http://www.securityfocus.com/bid/46183
来源: EXPLOIT-DB
名称: 16129
链接:http://www.exploit-db.com/exploits/16129/
来源: DEBIAN
名称: DSA-2185
链接:http://www.debian.org/security/2011/dsa-2185
来源: SECUNIA
名称: 43635
链接:http://secunia.com/advisories/43635
来源: SECUNIA
名称: 43234
链接:http://secunia.com/advisories/43234
来源: proftp.cvs.sourceforge.net
链接:http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.h?r1=1.3&r2=1.3.2.1
来源: proftp.cvs.sourceforge.net
链接:http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/packet.c?r1=1.14.2.2&r2=1.14.2.3
来源: proftp.cvs.sourceforge.net
链接:http://proftp.cvs.sourceforge.net/viewvc/proftp/proftpd/contrib/mod_sftp/mod_sftp.c?r1=1.29.2.1&r2=1.29.2.2
来源: bugs.proftpd.org
链接:http://bugs.proftpd.org/show_bug.cgi?id=3587
来源: bugs.proftpd.org
链接:http://bugs.proftpd.org/show_bug.cgi?id=3586
来源:NSFOCUS 名称:16568 链接:http://www.nsfocus.net/vulndb/16568
受影响实体
- Proftpd Proftpd:1.3.3:C
- Proftpd Proftpd:1.3.3:D
- Proftpd Proftpd:1.3.2:Rc1
- Proftpd Proftpd:1.3.2:Rc2
- Proftpd Proftpd:1.3.2:A
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论