怎么修复vsftpd的这个漏洞?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
小锐同学
帖子: 314
注册时间: 2009-08-14 16:24
送出感谢: 0
接收感谢: 0

怎么修复vsftpd的这个漏洞?

#1

帖子 小锐同学 » 2010-12-17 17:45

. 端口"ftp (21/tcp)"发现安全漏洞 :


远程FTP服务器在处理USER命令的时候存在SQL注入的漏洞.
攻击者可以利用这个缺陷以任何用户登陆远程主机.

解决方案 :
如果远程主机是Proftpd,请尽可能升级到1.2.10或者更换数据库为postgreSQL.

风险等级 : 高
___________________________________________________________________


The remote FTP server is vulnerable to a SQL injection when
it processes the USER command.

An attacker may exploit this flaw to log into the remote host
as any user.

Solution : If the remote server is ProFTPd, upgrade to ProFTPD 1.2.10 when
available, or switch the SQL backend to PostgreSQL.

Risk factor : High
BUGTRAQ_ID : 7974
NESSUS_ID : 11768
我很乖的。。。
回复

回到 “服务器基础应用”