2008年“同城网管”行军路线
首页 | 登录 | 注册 | 会员中心 | 网站地图
首页
资讯
部署
规划选型方案
安全
内网安全病毒防治攻击防范
网管
服务器存储系统数据库局域网路由交换桌面机房
专题
视频
论坛
博客
杂志
业界资讯 安全资讯 网管工具 白皮书 网络接入 Windows Unix/Linux Oracle SQL Server 防火墙 VPN 网站 虚拟化 局域网管理 桌面 无线 VoIP技术 网络基础 信息化
 当前位置:首页 >> 网络安全 >> 漏洞补丁 >> GProftpd日志解析器远程格式串处理漏洞
GProftpd日志解析器远程格式串处理漏洞
来源:51CTO 作者: 发布时间:2008-07-16

漏洞类别:

 设计错误

攻击类型:

 嵌入恶意代码

发布日期:

 2005-02-20

更新日期:

 2005-02-25

受影响系统:

 GProFTPD GProFTPD 8.x

安全系统:

漏洞报告人:

 Tavis Ormand  Gentoo Linux Security Advisory

漏洞描述:

BUGTRAQ  ID: 12588
GProftpd是一款Linux下的FTP服务程序。
GProftpd的FTP日志解析器在对文件名处理时存在问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
问题存在于FTP日志解析器处理特殊文件名时存在格式串错误,攻击者可以提交包含格式串字符作为文件名并传输到服务器上来触发,精心构建提交数据可能以进程权限在系统上执行任意指令。

测试方法:

 

解决方法:

厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200502-26)以及相应补丁:
GLSA-200502-26:GProFTPD: gprostats format
链接:http://security.gentoo.org/glsa/glsa-200502-26.xml
升级到Gproftpd 8.1.9版本:
http://mange.dynup.net/linux/gproftpd/gproftpd-8.1.9.tar.gz
(责任编辑:IORI)
阅读次数:
上一篇:Perception LiteServe Server远程缓冲区溢出漏洞   下一篇:LineControl Java Client日志信息密码泄露漏洞
[收藏] [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]
快速检索
相关文章
·LineControl Java Client日志信息
·苹果Safari浏览器共修补十三处漏洞
·3月25日计算机病毒及木马播报
·"磁碟机"网上肆虐 十万电脑被感染
·微软vs苹果:谁更快的为0day漏洞打
·微软下周发布8个补丁 修复严重漏洞
·Android系统漏洞 谷歌表示将修改升
·QuickTime多媒体播放器软件的众多
·微软四月份安全升级针对Vista“危
·赛门铁克承认其产品存漏洞 可劫持
热点文章
·技巧放送:菜鸟三招搞定局域网安全
·巧打补丁 保护服务器安全
·近期要及时下载安装IE浏览器漏洞补
·"磁碟机"网上肆虐 十万电脑被感染
·微软下周发布8个补丁 修复严重漏洞
·微软2008年四月安全公告摘要
·QuickTime新漏洞 黑客可远程控制Vi
·BT Home Hub和SpeedTouch的 WEP/WP
·DirectX 中的漏洞可能允许远程执行
·赛门铁克承认其产品存漏洞 可劫持
网友评论
评论加载中…
 
友情链接 | 欢迎投稿 | 杂志发行 | 广告报价 | 人才招聘 | 服务条款 | 免责声明 | 隐私保护 | 关于网管员世界
CopyRight © 2001-2008 [网管员世界 www.365master.com] All Rights Reserved.
《网管员世界》杂志,专为网管服务的刊物!
京ICP证041415号