ProFTPD Project ProFTPD 1.3.0-19描述:
BUGTRAQ ID: 23546
ProFTPD是一款开放源代码FTP服务程序。
ProFTPD的用户认证API实现上存在漏洞,远程攻击者可能利用此漏洞绕过认证获取非授权访问。
由于FTP协议请求独立的USER和PASS命令的方式,ProFTPD必须分别查询名为USER用户数据和接收到PASS时该用户的认证情况。 但ProFTPD允许同时存在多个认证模块(如mod_auth_unix、mod_sql、mod_ldap),因此可能导致其中一个认证模块(如mod_auth_unix)提供用户数据而另一个模块(如mod_sql)认证该用户数据。
如果将一个认证模块(如mod_sql)配置为使用不严格的认证策略的话,如:
SQLAuthTypes Plaintext
mod_sql模块的authenticate处理程序就会使用简单的字符串比较。结合/etc/passwd所提供的用户数据,就可能允许本不应通过认证的用户成功登录。
<*来源:Evgeni -SargentD- Golov (sargentd@die-welt.net)
链接:http://secunia.com/advisories/24867/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=419255;msg=5;att=0
http://bugs.proftpd.org/show_bug.cgi?format=multiple&id=2922
*>
建议:
厂商补丁:
ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.proftpd.org/attachment.cgi?id=2598