漏洞信息详情

gFTP On-Screen明文密码漏洞

• CNNVD编号：CNNVD-199909-013
• 危害等级： 中危
  
• CVE编号： CVE-1999-1562
• 漏洞类型： 设计错误
• 发布时间： 1999-09-05
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gftp
• 漏洞来源： This vulnerability...

漏洞简介

gFTP FTP客户端1.13以及2.0.0之前的版本将密码记录在(1)窗口日志或者(2)日志文件的明文中。

漏洞公告

Upgrades are available. gFTP gFTP 2.0.6 a

• Debian 2.2 alpha gftp_2.0.6a-3.2_alpha.deb http://security.debian.org/dists/stable/updates/main/binary-alpha/gftp _2.0.6a-3.2_alpha.deb
• Debian 2.2 arm gftp_2.0.6a-3.2_arm.deb http://security.debian.org/dists/stable/updates/main/binary-arm/
• Debian 2.2 i386 gftp_2.0.6a-3.2_i386.deb http://security.debian.org/dists/stable/updates/main/binary-i386/gftp_ 2.0.6a-3.2_i386.deb
• Debian 2.2 m68k gftp_2.0.6a-3.2_m68k.deb http://security.debian.org/dists/stable/updates/main/binary-m68k/gftp_ 2.0.6a-3.2_m68k.deb
• Debian 2.2 ppc gftp_2.0.6a-3.2_powerpc.deb http://security.debian.org/dists/stable/updates/main/binary-powerpc/gf tp_2.0.6a-3.2_powerpc.deb
• Debian 2.2 sparc gftp_2.0.6a-3.2_sparc.deb http://security.debian.org/dists/stable/updates/main/binary-sparc/gftp _2.0.6a-3.2_sparc.deb

参考网址

来源: BUGTRAQ 名称: 19990905 gftp 链接:http://www.securityfocus.com/archive/1/26915 来源: BID 名称: 3446 链接:http://www.securityfocus.com/bid/3446 来源: DEBIAN 名称: DSA-084 链接:http://www.debian.org/security/2001/dsa-084

受影响实体

• Gftp Ftp_client:1.13  
• Gftp Ftp_client:2.0.0  

补丁

暂无