发布日期:2012-11-06
更新日期:2013-01-09受影响系统:
ProFTPD Project ProFTPD 1.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57172
ProFTPD是以GPL-licensed发布的自由开源软件。
ProFTPD 1.3.3及其他版本在处理 MKD 和 XMKD 这两个FTP 命令时存在条件竞争问题,这可被用来提升权限,例如通过符号链接(symlink)攻击改写任意文件。
<*来源:Jann Horn
链接:http://secunia.com/advisories/51761/
http://bugs.proftpd.org/show_bug.cgi?id=3841
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.proftpd.org/e107 "/e107_admin/newspost.php"跨站请求伪造漏洞Opera Web Browser <img>元素多个开放重定向漏洞相关资讯 ProFTPD安全漏洞 ProFTPD本地权限提升漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站