ProFTPD竞争条件本地权限提升漏洞
ProFTPD竞争条件本地权限提升漏洞
发布日期:2012-11-06
更新日期:2013-01-09
受影响系统:
ProFTPD Project ProFTPD 1.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57172
ProFTPD是以GPL-licensed发布的自由开源软件。
ProFTPD 1.3.3及其他版本在处理 MKD 和 XMKD 这两个FTP 命令时存在条件竞争问题,这可被用来提升权限,例如通过符号链接(symlink)攻击改写任意文件。
<*来源:Jann Horn
链接:http://secunia.com/advisories/51761/
http://bugs.proftpd.org/show_bug.cgi?id=3841
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ProFTPD Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.proftpd.org/
评论暂时关闭