VULHUB ™

ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。 ProFTPD mod_tls模块存在CA SSL证书验证漏洞。 由于ProFTPD的mod_tls模块没有正确地处理X.509证书subjectAltName中的空字符（＼0），在处理包含有空字符的证书字段时错误地将空字符处理为截止字符。攻击者可以通过放入一个空字符在“subjectAltName”证书字段中，来欺骗服务商接受潜在的恶意的SSL证书。 ProFTPD 1.3.2b之前的版本会受到影响。

ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。 ProFTPD mod_tls模块存在CA SSL证书验证漏洞。 由于ProFTPD的mod_tls模块没有正确地处理X.509证书subjectAltName中的空字符（＼0），在处理包含有空字符的证书字段时错误地将空字符处理为截止字符。攻击者可以通过放入一个空字符在“subjectAltName”证书字段中，来欺骗服务商接受潜在的恶意的SSL证书。 ProFTPD 1.3.2b之前的版本会受到影响。