GSSFTP守护程序输入验证漏洞

漏洞信息详情

GSSFTP守护程序输入验证漏洞

• CNNVD编号：CNNVD-200006-060
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0514
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-06-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  mit
• 漏洞来源：
  This vulnerability…

Kerberos 5 1.1.x版本的GSSFTP FTP守护程序无法正确限制一些FTP命令的访问权。远程攻击者利用此漏洞导致拒绝服务，本地用户利用此漏洞可以提升根特权。

A patch is available below.
MIT Kerberos 5 5.0 -1.1

• MIT ftpd_111_patch
  
  http://web.mit.edu/kerberos/www/advisories/ftpd_111_patch.txt

MIT Kerberos 5 5.0 -1.2beta1

• MIT ftpd_111_patch
  
  http://web.mit.edu/kerberos/www/advisories/ftpd_111_patch.txt

MIT Kerberos 5 5.0 -1.2beta2

• MIT ftpd_111_patch
  
  http://web.mit.edu/kerberos/www/advisories/ftpd_111_patch.txt

MIT Kerberos 5 5.0 -1.1.1

• MIT ftpd_111_patch
  
  http://web.mit.edu/kerberos/www/advisories/ftpd_111_patch.txt

来源: XF
名称: kerberos-gssftpd-dos
链接:http://xforce.iss.net/static/4734.php

来源: web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/ftp.txt

来源: BUGTRAQ
名称: 20000614 Security Advisory: REMOTE ROOT VULNERABILITY IN GSSFTP DAEMON
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=ldvsnufao18.fsf@saint-elmos-fire.mit.edu

来源: BID
名称: 1374
链接:http://www.securityfocus.com/bid/1374

来源: OSVDB
名称: 4885
链接:http://www.osvdb.org/4885