BFTPD 2.x匿名账号绕过ROOTDIR安全限制漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-06-08

影响版本:
BFTPD 2.x

漏洞描述:
BUGTRAQ  ID: 40540

Bftpd是一款小型的FTP服务器。

bftpd处理匿名登录时可能会忽略配置文件中所指定的ROOTDIR选项,允许用户绕过限制获得对系统上任意文件或目录的读写访问。

<*参考
http://secunia.com/advisories/40014/
*>

安全建议:
厂商补丁:

BFTPD
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bftpd.sourceforge.net/news.html

上一篇:TomatoCMS 2.0.6 任意文件上传和跨站脚本漏洞
下一篇:Phpcms 2008 yp/job.php脚本SQL盲注漏洞

最近更新

随机推荐