受影响系统:
ProFTPD Project ProFTPD 1.3.0-19
描述:
ProFTPD是一款开放源代码FTP服务程式。
ProFTPD的用户认证API实现上存在漏洞,远程攻击者可能利用此漏洞绕过认证获取非授权访问。
由于FTP协议请求单独的USER和PASS命令的方式,ProFTPD必须分别查询名为USER用户数据和接收到PASS时该用户的认证情况。 但ProFTPD允许同时存在多个认证模块(如mod_auth_unix、mod_sql、mod_ldap),因此可能导致其中一个认证模块(如mod_auth_unix)提供用户数据而另一个模块(如mod_sql)认证该用户数据。
假如将一个认证模块(如mod_sql)配置为使用不严格的认证策略的话,如:SQLAuthTypes Plaintext
mod_sql模块的authenticate处理程式就会使用简单的字符串比较。结合/etc/passwd所提供的用户数据,就可能允许本不应通过认证的用户成功登录。
厂商补丁:
ProFTPD Project
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.proftpd.org/attachment.cgi?id=2598
