漏洞信息详情
OpenBSD ftpd超长命令处理跨站请求伪造漏洞
- CNNVD编号:CNNVD-200809-361
- 危害等级: 中危
- CVE编号: CVE-2008-4247
- 漏洞类型: 跨站请求伪造
- 发布时间: 2008-09-25
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: openbsd
- 漏洞来源: Maksymilian Arciem...
漏洞简介
OpenBSD 4.3,FreeBSD 7.0,NetBSD 4.0,Solaris及其他操作系统的ftpd在处理超长的FTP请求时while()循环和fgets()函数错误的将剩余部分的字符串解释为FTP命令。远程攻击者可借助超长的ftp:// URI执行跨站请求伪造攻击并执行任意FTP命令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c
http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/extern.h
http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y
参考网址
来源: SECTRACK 名称: 1021112 链接:http://www.securitytracker.com/id?1021112 来源: SECTRACK 名称: 1020946 链接:http://www.securitytracker.com/id?1020946 来源: www.openbsd.org 链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c.diff?r1=1.183&r2=1.184&f=h 来源: www.openbsd.org 链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpd.c 来源: www.openbsd.org 链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y.diff?r1=1.51&r2=1.52&f=h 来源: www.openbsd.org 链接:http://www.openbsd.org/cgi-bin/cvsweb/src/libexec/ftpd/ftpcmd.y 来源: SREASON 名称: 4313 链接:http://securityreason.com/securityalert/4313 来源: SREASONRES 名称: 20080926 multiple vendor ftpd - Cross-site request forgery 链接:http://securityreason.com/achievement_securityalert/56 来源: FREEBSD 名称: FreeBSD-SA-08:12 链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-08:12.ftpd.asc 来源: SECUNIA 名称: 33341 链接:http://secunia.com/advisories/33341 来源: SECUNIA 名称: 32070 链接:http://secunia.com/advisories/32070 来源: SECUNIA 名称: 32068 链接:http://secunia.com/advisories/32068 来源: MISC 链接:http://bugs.proftpd.org/show_bug.cgi?id=3115 来源: NETBSD 名称: NetBSD-SA2008-014 链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-014.txt.asc
受影响实体
- Openbsd Openbsd:4.3
补丁
暂无
评论