ProFTPD CIDR访问控制规则绕过漏洞

时间:2004-05-16 16:06 来源:网管之家bitsCN.com 字体:[ ] 评论:
涉及程序:
ProFTPD CIDR
 
描述:
ProFTPD CIDR访问控制规则绕过漏洞
 
详细:
ProFTPD是一款高可配置性的FTP服务程序。

ProFTPD的访问控制规则存在问题,远程攻击者可以利用这个漏洞绕过管理员设置的安全规则。

ProFTPD存在安全漏洞可导致在"Allow"和"Deny"选项的基于CIDR ACL条目执行类似"AllowAll"的规则,使管理员设置的访问失败。受影响系统:
ProFTPD Project ProFTPD 1.2.9
 - Mandrake Linux 10.0
 - Slackware Linux 9.1
 - Slackware Linux 9.0
 - Slackware Linux 8.1


 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:Mandrakelinux 10.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/RPMS/proftpd-1.2.9-3.1.100mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/RPMS/proftpd-anonymous-1.2.9-3.1.100mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/SRPMS/proftpd-1.2.9-3.1.100mdk.src.rpm


 
 
附加信息:

顶一下(0) 踩一下(0)
Top_arrow