Wu-ftpd S/key验证缓冲区溢出漏洞

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

Wu-ftpd S/key验证缓冲区溢出漏洞

来源：vfocus.net 作者：vitter 发布时间：2004-03-15

Wu-ftpd S/key验证缓冲区溢出漏洞

受影响系统：
Washington University wu-ftpd 2.6.1
Washington University wu-ftpd 2.6.0
Washington University wu-ftpd 2.6.2
- Debian Linux 3.0
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-0185

Wu-ftpd是一个基于BSD ftpd的FTP服务器程序，由华盛顿大学维护。

Wu-ftpd处理S/key验证的代码存在缓冲区溢出，远程攻击者可以利用这个漏洞可能以Wu-ftpd进程权限在系统上执行任意指令。

目前没有提供详细漏洞细节。

<*来源：Debian Security Advisory

链接：http://www.debian.org/security/2002/dsa-457
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-457-1）以及相应补丁:
DSA-457-1：New wu-ftpd packages fix multiple vulnerabilities
链接：http://www.debian.org/security/2002/dsa-457

补丁下载：

Source archives:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4.dsc
Size/MD5 checksum: 607 ced69dc6017f9afd9ea2e993e5570084
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4.diff.gz
Size/MD5 checksum: 100777 399c02a6d064f2aef676fba75db3964a
http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2.orig.tar.gz
Size/MD5 checksum: 354784 b3c271f02aadf663b8811d1bff9da3f6

Architecture independent components:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd-academ_2.6.2-3woody4_all.deb
Size/MD5 checksum: 3482 ef0f9788eecfa4290bbcea8e259b48e2

Alpha architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_alpha.deb
Size/MD5 checksum: 291786 5d9f21b554fc210956d2e46e7e817bc8

ARM architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_arm.deb
Size/MD5 checksum: 265480 0820e29ec495c37629c79018bab2d267

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_i386.deb
Size/MD5 checksum: 257234 be096867b80cd54f46e3ce5615886537

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_ia64.deb
Size/MD5 checksum: 321396 9042bd62637c9a38469681de0711e39a

HP Precision architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_hppa.deb
Size/MD5 checksum: 276170 61272ad0cb9bd68cfbe55c1ec68109b1

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_m68k.deb
Size/MD5 checksum: 249496 54ac511d90b1082fed2528e412ddd913

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_mips.deb
Size/MD5 checksum: 273044 07acbf48ee5b459af762f48df3c8cf81

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_mipsel.deb
Size/MD5 checksum: 273172 ca3dd63e1f9340605cdd1bc71bf70698

PowerPC architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_powerpc.deb
Size/MD5 checksum: 268476 6a8df56549ab599125d5bc627ac0d51d

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_s390.deb
Size/MD5 checksum: 263268 aa81a92d47b93214ccbedba1e1871e4e

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/w/wu-ftpd/wu-ftpd_2.6.2-3woody4_sparc.deb
Size/MD5 checksum: 270514 9f6ddd158ba0cc9bd778ba8dfc3d75db

补丁安装方法：

1. 手工安装补丁包：

首先，使用下面的命令来下载补丁软件：
# wget url (url是补丁下载链接地址)

然后，使用下面的命令来安装补丁：
# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

首先，使用下面的命令更新内部数据库：
# apt-get update

然后，使用下面的命令安装更新软件包：
# apt-get upgrade

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

推荐广告