Solaris in.ftpd远程拒绝服务漏洞

漏洞信息详情

Solaris in.ftpd远程拒绝服务漏洞

• CNNVD编号：CNNVD-200301-036
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1075
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-01-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Security Alert

Solaris是Sun公司的一个著名的UNIX操作系统产品，应用非常广泛。
Solaris in.ftpd是FTP服务器的守护进程。远程攻击者可以利用Solaris in.ftpd的一个漏洞对主动模式连接的合法用户产生拒绝服务。
FTP客户端的任何命令可能会导致周期性的拒绝服务(默认60秒)，和FTP服务器进行主动模式连接的FTP客户端在这期间将停止对命令的响应直到超时。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Sun在公告里提供了解决方法，在FTP服务器产生拒绝服务的时候使用被动模式连接：

$ ftp

ftp> passive

Passive mode on.

ftp> open remotehost

或

$ ftp -p remotehost
厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-50240):

Sun-Alert-50240：Solaris FTP Server (in.ftpd(1M)) is Vulnerable to Denial of Service Attack

链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50240” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50240

暂时还未提供补丁下载。

来源: SUNALERT
名称: 50240
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-50240-1

来源: SECUNIA
名称: 7968
链接:http://secunia.com/advisories/7968/

来源: XF
名称: solaris-ftpd-dos(11186)
链接:http://xforce.iss.net/xforce/xfdb/11186

来源: SECTRACK
名称: 1005996
链接:http://www.securitytracker.com/id?1005996

来源: BID
名称: 6709
链接:http://www.securityfocus.com/bid/6709