漏洞信息详情
Solaris ftpd glob() 扩展堆溢出漏洞
- CNNVD编号:CNNVD-200106-082
- 危害等级: 中危
- CVE编号: CVE-2001-0249
- 漏洞类型: 边界条件错误
- 发布时间: 2001-04-19
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: sun
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0249 很多系统的FTPD守护程序包含一个glob()函数,它实现文件名的模式匹配,它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求,它包含一个以\'\'~\'\'号开头的文件名,它通常会 将整个文件名交给glob()函数去处理,以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 在Solaris下,通过使用LIST命令,可以造成一个可以利用的堆溢出问题。当 FTP守护程序试图使用无边界检查的字符串操作来构造一个字符串,以便执行 /bin/ls程序时,会导致溢出发生。
漏洞公告
临时解决方法: 如果您不需要FTP服务,请暂时关闭FTP. 禁止匿名用户登录或拥有可写目录。 厂商补丁: 暂无
参考网址
来源:CERT/CC Advisory: CA-2001-07 名称: CA-2001-07 链接:http://www.cert.org/advisories/CA-2001-07.HTML 来源: BID 名称: 2550 链接:http://www.securityfocus.com/bid/2550 来源: XF 名称: ftp-glob-expansion(6332) 链接:http://xforce.iss.net/static/6332.php 来源: NAI 名称: 20010409 Globbing Vulnerabilities in Multiple FTP Daemons 链接:http://www.nai.com/research/covert/advisories/048.asp
受影响实体
- Sun Solaris:2.3
- Sun Solaris:2.4
- Sun Solaris:2.5
- Sun Solaris:2.5.1
- Sun Solaris:2.6
补丁
暂无
评论