ProFTPD多个模块目录遍历和缓冲区溢出漏洞

发布日期：2010-11-01
更新日期：2010-11-02受影响系统：
ProFTPD Project ProFTPD 1.3.x
不受影响系统：
ProFTPD Project ProFTPD 1.3.3c
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 44562
CVE ID: CVE-2010-3867ProFTPD是一款开放源代码FTP服务程序。ProFTPD的src/netio.c文件中的pr_netio_telnet_gets（）函数在处理包含有Telnet IAC转义序列的用户输入时存在栈溢出，远程攻击者可以通过向FTP或FTPS服务提交恶意输入导致执行任意代码。此外mod_site_misc模块中存在多个输入验证错误，攻击者可以通过目录遍历攻击写入或删除任意目录、创建符号链接或更改文件时间。<*来源：TJ Saunders （tj@castaglia.org）

链接：http://secunia.com/advisories/42052/
http://bugs.proftpd.org/show_bug.cgi？format=multiple&id=3521
http://bugs.proftpd.org/show_bug.cgi？format=multiple&id=3519
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.proftpd.org/docs/NEWS-1.3.3cApache Shiro URL路径目录遍历漏洞ISC DHCP服务器Relay-Forward消息拒绝服务漏洞相关资讯 proftpd

Ubuntu 16.04 安装 ProFTPd（TLS）（05月15日）
Proftpd v1.3.5a堆溢出漏洞（11/24/2015 19:10:52）
ProFTPD信息泄露漏洞（CVE-2015- （05/13/2015 17:52:24）

ProFTPD mod_tls模块漏洞（CVE-2016 （04月06日）
如何在 Fedora 22 上配置 Proftpd （08/04/2015 10:04:02）
[翻译]CentOS 7.0 上安装ProFTPD （12/01/2014 09:07:27）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款