ProFTPd登录时间差异用户帐户泄露漏洞

漏洞信息详情

ProFTPd登录时间差异用户帐户泄露漏洞

• CNNVD编号：CNNVD-200410-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1602
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  proftpd_project
• 漏洞来源：
  Leon Juranic※ ljur…

ProFTPd是一款流行的FTP服务程序。
ProFTPd在处理\’\’USER\’\’命令时对非法用户名处理存在时间差异，远程攻击者可以利用这个漏洞验证合法用户帐户名。
LSS Security Team报告通过对ProFTPd登录过程进行代码执行路径时间分析，可判断合法用户帐户名。远程用户估量传输\’\’USER\’\’命令和应答时间的差异，可判断帐户是否合法。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* LSS Security Team提供了如下第三方补丁：

proftpd-1.2.10/modules/mod_auth.c

1867a 1868,1877

> {

> unsigned int randa;

> struct timeval tv;

> struct timezone tz;

> gettimeofday (&tv, &tz);

> srand(tv.tv_usec);

> randa = rand() % 20000;

> usleep(randa);

> }

>
厂商补丁：
ProFTPD Project
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.proftpd.org/” target=”_blank”>
http://www.proftpd.org/

来源: SECTRACK
名称: 1011687
链接:http://securitytracker.com/id?1011687

来源: security.lss.hr
链接:http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

来源: BUGTRAQ
名称: 20041015 ProFTPD 1.2.x remote users enumeration bug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109786760926133&w=2

来源: XF
名称: proftpd-info-disclosure(17724)
链接:http://xforce.iss.net/xforce/xfdb/17724

来源: BID
名称: 11430
链接:http://www.securityfocus.com/bid/11430