GProftpd日志解析器远程格式串处理漏洞 - 晨风资讯网 - asp教程,php教程,jsp教程,asp.net教程,sql教程,FLASH教程

网站首页

教程下载

源码下载

字体下载

新闻资讯┊网络冲浪┊网页设计┊网络编程┊图形图像┊数据库┊网络媒体┊服务器┊网络安全┊网站运营┊软件教程┊黑客┊认证┊Wap技术

教程搜索：

高级搜索网站信息查询工具

首页 > 黑客教程 > 病毒漏洞 > 正文

GProftpd日志解析器远程格式串处理漏洞
日期：2006-4-5 9:55:02 来源：网络作者：晨风浏览:次

受影响系统：
GProFTPD GProFTPD 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 12588

GProftpd是一款Linux下的FTP服务程序。

GProftpd的FTP日志解析器在对文件名处理时存在问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

问题存在于FTP日志解析器处理特殊文件名时存在格式串错误，攻击者可以提交包含格式串字符作为文件名并传输到服务器上来触发，精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源：Tavis Ormandy
Gentoo Linux Security Advisory

链接：http://security.gentoo.org/glsa/glsa-200502-26.xml
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200502-26）以及相应补丁:
GLSA-200502-26：GProFTPD: gprostats format
链接：http://security.gentoo.org/glsa/glsa-200502-26.xml

升级到Gproftpd 8.1.9版本：

http://mange.dynup.net/linux/gproftpd/gproftpd-8.1.9.tar.gz

“食人鱼”病毒在美国蔓延如遇陌生短信最好删除

QQ“尾巴病毒”核心技术的实现

返回列表打印此页加入收藏资讯论坛关闭窗口点击复制本页地址，发送给QQ/MSN好友

	关于我们 - 联系我们 - 版权声明 - 帮助(？) - 广告服务 - 友情链接 - 服务项目 - 人才招聘
	2003-2008 版权所有 © 晨风资讯网未经授权禁止复制或建立镜像
	CopyRight 2003-2008 www.Net118.com,All Rights Reserved.Design By ChenFeng Network Studio