Sun Solaris in.ftpd服务超长命令处理跨站请求伪造漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-25

影响版本:
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris 2009.06

漏洞描述:
BUGTRAQ  ID: 40320

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris操作系统所使用的in.ftpd服务在将用户所提交的超长FTP命令拆分为多个命令时存在跨站请求伪造漏洞。如果再结合SITE CHMOD命令更改文件权限,攻击者就可以以管理权限执行任意FTP命令。

<*参考
Maksymilian Arciemowicz (max@jestsuper.pl)
*>

安全建议:
厂商补丁:

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/extern.h#rev1.55.8.1
http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/ftpcmd.y#rev1.84.8.1
http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/ftpd.c#rev1.177.6.4
http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/version.h#rev1.65.12.2

上一篇:Sun Solaris多个libc库数字转换函数缓冲区溢出漏洞
下一篇:Sun Solaris嵌套目录树处理本地拒绝服务漏洞

最近更新

随机推荐