Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞

admin

0
文章

0
评论

2022-07-23 23:11:47 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞

CNNVD编号：CNNVD-201105-239
危害等级：中危
CVE编号： CVE-2011-1575
漏洞类型：资源管理错误
发布时间： 2011-05-24
威胁类型：远程
更新时间： 2011-05-24
厂商： pureftpd
漏洞来源：

漏洞简介

Pure-FTPd是一款流行的FTP服务程序。

Pure-FTPd 1.0.30之前版本的ftp_parser.c中的STARTTLS实现不能正确限制I/O缓冲。中间人攻击者可以在TLS实现就位后，通过发送已处理的明文命令，向加密的FTP会话插入命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download.pureftpd.org/pub/pure-ftpd/releases/

参考网址

来源: github.com

链接:https://github.com/jedisct1/pure-ftpd/commit/65c4d4ad331e94661de763e9b5304d28698999c4

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=683221

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=686590

来源: www.pureftpd.org

链接:http://www.pureftpd.org/project/pure-ftpd/news

来源: SECUNIA

名称: 44548

链接:http://secunia.com/advisories/44548

来源: SECUNIA

名称: 43988

链接:http://secunia.com/advisories/43988

来源: MLIST

名称: [oss-security] 20110411 Re: pure-ftpd STARTTLS command injection / new CVE?

链接:http://openwall.com/lists/oss-security/2011/04/11/8

来源: MLIST

名称: [oss-security] 20110411 Re: pure-ftpd STARTTLS command injection / new CVE?

链接:http://openwall.com/lists/oss-security/2011/04/11/7

来源: MLIST

名称: [oss-security] 20110411 pure-ftpd STARTTLS command injection / new CVE?

链接:http://openwall.com/lists/oss-security/2011/04/11/3

来源: MLIST

名称: [oss-security] 20110411 Re: pure-ftpd STARTTLS command injection / new CVE?

链接:http://openwall.com/lists/oss-security/2011/04/11/14

来源: MLIST

名称: [opensuse-updates] 20110512 openSUSE-SU-2011:0483-1 (moderate): New pure-ftpd version fix STARTTLS issues (CVE-2011-1575).

链接:http://lists.opensuse.org/opensuse-updates/2011-05/msg00029.HTML

来源: MLIST

名称: [pure-ftpd] 20110308 Re: Pure-FTPd 1.0.30 has been released

链接:http://archives.pureftpd.org/archives.cgi?100:mss:3910:201103:cpeojfkblajnpinkeadd

来源: MLIST

名称: [pure-ftpd] 20110308 Pure-FTPd 1.0.30 has been released

链接:http://archives.pureftpd.org/archives.cgi?100:mss:3906:201103:cpeojfkblajnpinkeadd

受影响实体

Pureftpd Pure-Ftpd:0.90
Pureftpd Pure-Ftpd:0.91
Pureftpd Pure-Ftpd:0.92
Pureftpd Pure-Ftpd:0.93
Pureftpd Pure-Ftpd:0.94

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞

漏洞信息详情

Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

IBM Systems Director Virtualization Manager未明漏洞

ViewVC 'cvsdb.py'拒绝服务漏洞

Apache HTTP Server APR 'apr_fnmatch()'无限循环拒绝服务漏洞

Pure-FTPd ftp_parser.c STARTTLS实现明文命令注入漏洞

MediaWiki跨站脚本攻击漏洞

MediaWiki includes/User.php认证绕过漏洞

SmarterTools SmarterStats web服务器敏感信息泄露漏洞

SmarterTools SmarterStats web服务器login.aspx敏感信息泄露漏洞

SmarterTools SmarterStats web服务器跨域Referer泄露漏洞

SmarterTools SmarterStats web服务器Login.aspx跨域Referer泄露漏洞

ZONE.CI 全球网