漏洞信息详情

Solaris in.ftpd远程拒绝服务漏洞

• CNNVD编号：CNNVD-200301-036
• 危害等级： 低危
  
• CVE编号： CVE-2003-1075
• 漏洞类型： 未知
• 发布时间： 2003-01-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： sun
• 漏洞来源： Sun Security Alert

漏洞简介

Solaris是Sun公司的一个著名的UNIX操作系统产品，应用非常广泛。 Solaris in.ftpd是FTP服务器的守护进程。远程攻击者可以利用Solaris in.ftpd的一个漏洞对主动模式连接的合法用户产生拒绝服务。 FTP客户端的任何命令可能会导致周期性的拒绝服务(默认60秒)，和FTP服务器进行主动模式连接的FTP客户端在这期间将停止对命令的响应直到超时。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Sun在公告里提供了解决方法，在FTP服务器产生拒绝服务的时候使用被动模式连接：

$ ftp

ftp> passive

Passive mode on.

ftp> open remotehost

或

$ ftp -p remotehost 厂商补丁： Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-50240):

Sun-Alert-50240：Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack

链接： http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50240

暂时还未提供补丁下载。

参考网址

来源: SUNALERT 名称: 50240 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-50240-1 来源: SECUNIA 名称: 7968 链接:http://secunia.com/advisories/7968/ 来源: XF 名称: solaris-ftpd-dos(11186) 链接:http://xforce.iss.net/xforce/xfdb/11186 来源: SECTRACK 名称: 1005996 链接:http://www.securitytracker.com/id?1005996 来源: BID 名称: 6709 链接:http://www.securityfocus.com/bid/6709

受影响实体

• Sun Solaris:2.6  
• Sun Solaris:2.6:X86  
• Sun Solaris:7.0  
• Sun Solaris:7.0:X86  
• Sun Solaris:9.0:X86  

补丁

暂无