Apache mod_proxy_ftp远程命令注入漏洞
来源:岁月联盟
时间:2009-10-09
Apache Software Foundation mod_proxy_ftp 漏洞描述:
Bugraq ID: 36254
Apache mod_proxy_ftp是一款用于处理FTP代理请求的Apache模块。
Apache mod_proxy_ftp不正确过滤用户输入数据,远程安全者可以利用漏洞以应用程序安全上下文执行任意命令。
Intevydis公司发布的商业漏洞利用工具已经提供相关的安全信息。目前没有详细漏洞细节提供。
<*参考
http://intevydis.com/company.shtml
*>
SEBUG安全建议:
厂商解决方案:
目前没有解决方案提供:
http://httpd.apache.org/docs/2.0/mod/mod_proxy_ftp.html
