正文

Pure-FTPd本地文件覆盖漏洞

admin
admin V管理员 /0 评论 /7 阅读
0110
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Pure-FTPd本地文件覆盖漏洞

  • CNNVD编号:CNNVD-201109-132
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2011-3171
  • 漏洞类型: 路径遍历
  • 发布时间: 2011-09-14
  • 威胁类型: 本地
  • 更新时间: 2011-09-14
  • 厂        商: pureftpd
  • 漏洞来源:

漏洞简介

Pure-FTPd是一款流行的FTP服务程序。

Pure-FTPd中存在本地文件覆盖漏洞。借助用户名传递的输入在认证过程中没有经过正确过滤,远程攻击者可借助目录遍历序列创建任意目录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://lwn.net/Articles/458234/

http://www.pureftpd.org/project/pure-ftpd

参考网址

来源: XF

名称: pureftpd-oes-directory-traversal(69686)

链接:http://xforce.iss.net/xforce/xfdb/69686

来源: BID

名称: 49541

链接:http://www.securityfocus.com/bid/49541

来源: SUSE

名称: SUSE-SU-2011:1029

链接:http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00016.html

来源: SUSE

名称: SUSE-SU-2011:1028

链接:http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00015.html

来源:SECUNIA

名称:45943

链接:http://secunia.com/advisories/45943

受影响实体

  • Pureftpd Pure-Ftpd:0.97-Final  
    <!--
    2000-1-1
    -->
  • Pureftpd Pure-Ftpd:0.90  
    <!--
    2000-1-1
    -->
  • Pureftpd Pure-Ftpd:0.99:Pre2  
    <!--
    2000-1-1
    -->
  • Pureftpd Pure-Ftpd:0.96  
    <!--
    2000-1-1
    -->
  • Pureftpd Pure-Ftpd:0.96.1  
    <!--
    2000-1-1
    -->

补丁

  • pure-ftpd-1.0.34
    <!--
    2011-11-1
    -->
  • pure-ftpd-1.0.34
    <!--
    2011-11-1
    -->