漏洞信息详情

HPUX ftpd glob() 扩展堆栈溢出漏洞

• CNNVD编号：CNNVD-200106-084
• 危害等级： 中危
  
• CVE编号： CVE-2001-0248
• 漏洞类型： 边界条件错误
• 发布时间： 2001-04-19
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： hp
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0248 很多系统的FTPD守护程序包含一个glob()函数，它实现文件名的模式匹配，它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求，它包含一个以\'\'~\'\'号开头的文件名，它通常会 将整个文件名交给glob()函数去处理，以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 当使用STAT命令时，HPUX可能会触发一个基于堆栈的缓冲区溢出漏洞

漏洞公告

临时解决方法： 如果您不需要FTP服务，请暂时关闭FTP. 禁止匿名用户登录或拥有可写目录。 厂商补丁： 暂无

参考网址

来源:CERT/CC Advisory: CA-2001-07 名称: CA-2001-07 链接:http://www.cert.org/advisories/CA-2001-07.HTML 来源: BID 名称: 2552 链接:http://www.securityfocus.com/bid/2552 来源: XF 名称: ftp-glob-expansion(6332) 链接:http://xforce.iss.net/static/6332.php 来源: NAI 名称: 20010409 Globbing Vulnerabilities in Multiple FTP Daemons 链接:http://www.nai.com/research/covert/advisories/048.asp

受影响实体

• Hp Hp-Ux:10.00  
• Hp Hp-Ux:10.10  
• Hp Hp-Ux:10.20  
• Hp Hp-Ux:10.30  
• Hp Hp-Ux:11.00  

补丁

暂无