wu-ftpd 2.4 FTP server ABOR授权问题漏洞

漏洞信息详情

wu-ftpd 2.4 FTP server ABOR授权问题漏洞

• CNNVD编号：CNNVD-199707-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1326
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1997-07-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  washington_university
• 漏洞来源：

wu-ftpd 2.4版本的FTP服务器在传输文件的时候执行ABOR（中止文件传输）命令不能正确地降低特权，这会导致信号处理不正确，本地以及可能远程攻击者可以借助该漏洞读取任意文件。

来源: BUGTRAQ
名称: 19970105 BoS: serious security bug in wu-ftpd v2.4 — PATCH
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167420408&w=2

来源: BUGTRAQ
名称: 19970104 serious security bug in wu-ftpd v2.4
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167420401&w=2

来源: XF
名称: wuftpd-abor-gain-privileges(7169)
链接:http://xforce.iss.net/static/7169.php