BSD ftpd单字节缓冲区溢出漏洞

漏洞信息详情

BSD ftpd单字节缓冲区溢出漏洞

• CNNVD编号：CNNVD-200102-049
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-0053
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-12-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  netbsd
• 漏洞来源：
  Scrippie※ scrippie…

源自4.x BSD的FTP服务器实现包含一个严重漏洞，可以远程获取root权限。
在replydirname()函数中存在单字节缓冲区溢出，此时会覆盖修改被保存的EBP寄存器，当replydirname()函数返回的时候，主调函数中EBP寄存器值被设置成修改后的值。如果主调函数不受此影响并开始正常返回，由于EBP寄存器值已经是修改后的值，提取用于返回的EIP寄存器值的时候并不是从正常位置提取，如果相关栈区在攻击者控制下，程序流程发生变化，此时可以继续采用传统缓冲区溢出技术进一步获取root权限。
如果系统支持匿名可写目录，比如存在incoming目录，该漏洞很容易成功。缺省情况下溢出条件不满足。此外，OpenBSD缺省情况下FTP服务是关闭的。

厂商补丁：
BSD
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Progeny Upgrade 1.0 i386 bsd-ftpd_0.3.2-7_i386.deb

http://archive.progeny.com/progeny/updates/newton/bsd-ftpd_0.3.2-7_i386.deb” target=”_blank”>
http://archive.progeny.com/progeny/updates/newton/bsd-ftpd_0.3.2-7_i386.deb
David A. Holland
—————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Progeny Upgrade 1.0 i386 ftpd_0.17-3_i386.deb

http://archive.progeny.com/progeny/updates/newton/ftpd_0.17-3_i386.deb” target=”_blank”>
http://archive.progeny.com/progeny/updates/newton/ftpd_0.17-3_i386.deb
David Madore
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

samiam.org RPM Linux ftpd-BSD-0.2.3-4.i386

http://www.samiam.org/rpms/ftpd-BSD-0.2.3-4.i386.rpm” target=”_blank”>
http://www.samiam.org/rpms/ftpd-BSD-0.2.3-4.i386.rpm
NetBSD
——
NetBSD已经为此发布了一个安全公告(NetBSD-SA2000-018)以及相应补丁:

NetBSD-SA2000-018：One-byte buffer overrun in ftpd

链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2000-018.txt.asc

补丁下载：

NetBSD Patch 1.5 20001220-ftpd-1.5

ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20001220-ftpd-1.5

# cd /usr/src/libexec/ftpd

# patch < 20001220-ftpd

# make cleandir

# make depend

# make # make install
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD Patch 005_ftpd.patch

http://www.securityfocus.com/data/vulnerabilities/patches/ 005_ftpd.patch” target=”_blank”>
http://www.securityfocus.com/data/vulnerabilities/patches/ 005_ftpd.patch

Apply by doing:

cd /usr/src patch -p0 < 005_ftpd.patch

And then rebuild and install ftpd:

cd libexec/ftpd

make obj

make depend

make

make install

来源: XF
名称: bsd-ftpd-replydirname-bo
链接:http://xforce.iss.net/static/5776.php

来源: BID
名称: 2124
链接:http://www.securityfocus.com/bid/2124

来源: OPENBSD
名称: 20001218
链接:http://www.openbsd.org/advisories/ftpd_replydirname.txt

来源: BUGTRAQ
名称: 20001218 Trustix Security Advisory – ed, tcsh, and ftpd-BSD
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0275.html

来源: NETBSD
名称: NetBSD-SA2000-018
链接:ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-018.txt.asc