CVE-2001-0248 |
|
发布时间 :2001-06-18 00:00:00 | ||
修订时间 :2017-12-18 21:29:18 | ||||
NMCOS |
[原文]Buffer overflow in FTP server in HPUX 11 allows remote attackers to execute arbitrary commands by creating a long pathname and calling the STAT command, which uses glob to generate long strings.
[CNNVD]HPUX ftpd glob() 扩展堆栈溢出漏洞(CNNVD-200106-084)
CVE(CAN) ID: CAN-2001-0248
很多系统的FTPD守护程序包含一个glob()函数,它实现文件名的模式匹配,它遵
循与Unix shell同样的原则。
当一个FTP守护程序收到一个请求,它包含一个以'~'号开头的文件名,它通常会
将整个文件名交给glob()函数去处理,以解析特定的home目录并获得一个全路径。
这可能导致一个非常大的字符串被传回给主处理程序。
当使用STAT命令时,HPUX可能会触发一个基于堆栈的缓冲区溢出漏洞
- CVSS (基础分值)
CVSS分值: | 10 | [严重(HIGH)] |
机密性影响: | [--] | |
完整性影响: | [--] | |
可用性影响: | [--] | |
攻击复杂度: | [--] | |
攻击向量: | [--] | |
身份认证: | [--] |
- CPE (受影响的平台与产品)
cpe:/o:hp:hp-ux:10.00 | HP HP-UX 10.00 |
cpe:/o:hp:hp-ux:10.10 | HP HP-UX 10.10 |
cpe:/o:hp:hp-ux:10.20 | HP HP-UX 10.20 |
cpe:/o:hp:hp-ux:10.30 | HP HP-UX 10.30 |
cpe:/o:hp:hp-ux:11.00 | HP-UX 11.00 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://www.cert.org/advisories/CA-2001-07.html (VENDOR_ADVISORY) CERT CA-2001-07 |
http://www.nai.com/research/covert/advisories/048.asp (UNKNOWN) NAI 20010409 Globbing Vulnerabilities in Multiple FTP Daemons |
http://www.securityfocus.com/bid/2552 (VENDOR_ADVISORY) BID 2552 |
https://exchange.xforce.ibmcloud.com/vulnerabilities/6332 (UNKNOWN) XF ftp-glob-expansion(6332) |
- 漏洞信息
HPUX ftpd glob() 扩展堆栈溢出漏洞 | |
危急 | 边界条件错误 |
2001-06-18 00:00:00 | 2005-10-20 00:00:00 |
远程 | |
CVE(CAN) ID: CAN-2001-0248 很多系统的FTPD守护程序包含一个glob()函数,它实现文件名的模式匹配,它遵 循与Unix shell同样的原则。 当一个FTP守护程序收到一个请求,它包含一个以'~'号开头的文件名,它通常会 将整个文件名交给glob()函数去处理,以解析特定的home目录并获得一个全路径。 这可能导致一个非常大的字符串被传回给主处理程序。 当使用STAT命令时,HPUX可能会触发一个基于堆栈的缓冲区溢出漏洞 |
- 公告与补丁
临时解决方法: 如果您不需要FTP服务,请暂时关闭FTP. 禁止匿名用户登录或拥有可写目录。 厂商补丁: 暂无 |
- 漏洞信息
13838 | |
HP-UX FTP Server STAT Command Pathname Glob Arbitrary Command Execution | |
Remote / Network Access | Input Manipulation |
Loss of Integrity | Workaround, Patch / RCS, Upgrade |
Vendor Verified |
- 漏洞描述
- 时间线
2001-04-09 | Unknow |
Unknow | Unknow |