ProFTPD _xlate_ascii_write()远程缓冲区溢出漏洞

漏洞信息详情

ProFTPD _xlate_ascii_write()远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200411-153
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0346
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-03-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  proftpd_project
• 漏洞来源：
  Phantasmal Phantas…

ProFTPD是一款高可配置性的FTP服务程序。
ProFTPD包含的_xlate_ascii_write()函数缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出，可以FTP进程权限在系统上执行任意指令。
_xlate_ascii_write()函数在对session.xfer.buf的缓冲区检查缺少精确的检查，攻击者可以覆盖此缓冲区临近的两个内存字节，因此可能控制指令，以FTP进程权限远程执行任意代码。攻击者可以发布RETR命令来触发此漏洞。

厂商补丁：
ProFTPD Project
—————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ProFTPD Project Upgrade ProFTPD 1.2.9

http://proftpd.linux.co.uk/download.html” target=”_blank”>
http://proftpd.linux.co.uk/download.html

来源: XF
名称: proftpd-offbyone-bo(15387)
链接:http://xforce.iss.net/xforce/xfdb/15387

来源: BID
名称: 9782
链接:http://www.securityfocus.com/bid/9782

来源: BUGTRAQ
名称: 20040302 The Cult of a Cardinal Number
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107824679817240&w=2