ProFTPD SQLShowInfo SQL输出格式串漏洞

发布日期：2005-08-02
更新日期：2005-08-02

受影响系统：

ProFTPD Project ProFTPD < 1.3.0rc2

不受影响系统：

ProFTPD Project ProFTPD 1.3.0rc2

描述：

---

BUGTRAQ ID: 14380
CVE(CAN) ID: CVE-2005-2390

ProFTPD是一款开放源代码FTP服务程序。

ProFTPD中存在格式串漏洞，成功利用这个漏洞可能允许攻击者远程执行任意代码。但利用这个漏洞必需管理员的交互，因此风险较低。。

如果配置使用了mod_sql提供的SQLShowInfo命令的话，就可以使用这条消息从SQL表添加信息响应发送给客户端的消息。如果站点管理员错误的配置的话，攻击者就可以使用SQL表中的数据在返回消息中使用恶意的格式串。



<*来源：sean （infamous41md@hotpop.com）

链接：http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2
http://security.gentoo.org/glsa/glsa-200508-02.xml
*>

建议：

---

厂商补丁：

ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* ProFTPD Upgrade proftpd-1.3.0rc2.tar.gz
ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc2.tar.gz

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200508-02）以及相应补丁:
GLSA-200508-02：ProFTPD: Format string vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200508-02.xml

所有ProFTPD用户都应升级到最新版本：

# emerge --sync
# emerge --ask --oneshot --verbose ">=net-ftp/proftpd-1.2.10-r7"

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有