多家厂商FTP服务器长路径名缓冲区溢出漏洞

漏洞信息详情

多家厂商FTP服务器长路径名缓冲区溢出漏洞

• CNNVD编号：CNNVD-199902-019
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0368
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-02-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  proftpd_project
• 漏洞来源：
  Netect

多家厂商的FTP服务器程序实现上存在缓冲区溢出漏洞。
ProFTPd 1.2pre1及其以前版本Wu-ftpd 2.4.2academ[BETA-18]及其以前版本软件在处理超长的目录名时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞获取主机的root用户访问权限。

厂商补丁：
ProFTPD Project
—————
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.proftpd.org/” target=”_blank”>
http://www.proftpd.org/
Washington University
———————
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.wu-ftpd.org/” target=”_blank”>
http://www.wu-ftpd.org/

Vulnerable software and versionsConfiguration 1OR* cpe:/a:proftpd_project:proftpd:1.2_pre1* cpe:/a:washington_university:wu-ftpd:2.4.2_beta18* cpe:/a:washington_university:wu-ftpd:2.4.2_beta18_vr9Configuration 2OR* cpe:/o:caldera:openlinux:1.3* cpe:/o:debian:debian_linux:2.0* cpe:/o:redhat:linux:5.0* cpe:/o:redhat:linux:5.1* cpe:/o:sco:openserver:5.0* cpe:/o:sco:openserver:5.0.2* cpe:/o:sco:openserver:5.0.3* cpe:/o:sco:openserver:5.0.4* cpe:/o:sco:openserver:5.0.5* cpe:/o:sco:unixware:7.0* cpe:/o:sco:unixware:7.0.1* cpe:/o:slackware:slackware_linux:3.4* cpe:/o:slackware:slackware_linux:3.5* cpe:/o:slackware:slackware_linux:3.6* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0368