VULHUB ™

BUGTRAQ ID: 40320 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris操作系统所使用的in.ftpd服务在将用户所提交的超长FTP命令拆分为多个命令时存在跨站请求伪造漏洞。如果再结合SITE CHMOD命令更改文件权限，攻击者就可以以管理权限执行任意FTP命令。 Sun Solaris 10.0_x86 Sun Solaris 10.0 Sun OpenSolaris 2009.06 厂商补丁： Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/extern.h#rev1.55.8.1 http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/ftpcmd.y#rev1.84.8.1 http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/ftpd.c#rev1.177.6.4 http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/version.h#rev1.65.12.2

BUGTRAQ ID: 40320 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris操作系统所使用的in.ftpd服务在将用户所提交的超长FTP命令拆分为多个命令时存在跨站请求伪造漏洞。如果再结合SITE CHMOD命令更改文件权限，攻击者就可以以管理权限执行任意FTP命令。 Sun Solaris 10.0_x86 Sun Solaris 10.0 Sun OpenSolaris 2009.06 厂商补丁： Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/extern.h#rev1.55.8.1 http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/ftpcmd.y#rev1.84.8.1 http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/ftpd.c#rev1.177.6.4 http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/libexec/ftpd/version.h#rev1.65.12.2