AIX ftpd远程缓冲区溢出漏洞

漏洞信息详情

AIX ftpd远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-199909-053
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0789
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  1999-09-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Gerrie※ gerrie@hit…

AIX ftpd存在远程缓冲区溢出漏洞，远程攻击者可以获得root用户权限。
可以使用如下的方法测试AIX ftpd是否存在漏洞：
perl -e \’\’print \”A\” x 5000\’\’ | nc -v -v aix 21
如果立刻返回(ftpd崩溃)，说明服务存在漏洞。如果返回很多500 AAAAA… unknown command此类的错误，说明该服务不受影响。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果你的AIX版本小于4.2.x则不受影响，否则暂时停止ftp服务。
厂商补丁：
IBM
—
IBM已经为此发布了一个安全公告(ERS-SVA-E01-1999:004.1)以及相应补丁:

ERS-SVA-E01-1999:004.1：Remote buffer overflow in ftpd daemon.

补丁下载：

ftp://aix.software.ibm.com/aix/efixes/security/ftpd.tar.Z

ftpd 02584 147 4577818c9c95b47ffc915ab750f36bd3

安装方法如下：

1. 解压补丁程序.

# uncompress < ftpd.tar.Z | tar xf –

# cd ftpd

2. 替换有漏洞的ftpd.

# mv /usr/sbin/ftpd /usr/sbin/ftpd.before_security_fix

# chown root.system /usr/sbin/ftpd.before_security_fix

# chmod 0 /usr/sbin/ftpd.before_security_fix

# cp ./ftpd /usr/sbin/ftpd

# chown root.system /usr/sbin/ftpd

# chmod 4554 /usr/sbin/ftpd

来源: BID
名称: 679
链接:http://www.securityfocus.com/bid/679

来源: CIAC
名称: J-072
链接:http://www.ciac.org/ciac/bulletins/j-072.shtml

来源：NSFOCUS
名称：3552
链接：http://www.nsfocus.net/vulndb/3552