FTP遠(yuǎn)程命令執(zhí)行漏洞影響幾乎所有*NIX系統(tǒng)
責(zé)編:admin |2014-11-03 16:06:38本周二,NetBSD開源工作組在使用FTP傳輸協(xié)議的客戶端程序tnftp中發(fā)現(xiàn)一個(gè)高危漏洞。Tnftp是一個(gè)老牌FTP客戶端,在許多*NIX操作系統(tǒng)中使用。包括Red Hat’s Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至是蘋果的OS X。
該漏洞編號(hào)為CVE-2014-8517,可以通過惡意網(wǎng)頁服務(wù)器讓tnftp執(zhí)行任意命令。比如“ftp http://server/path/file.txt”,不要用-o參數(shù)指定任何輸出文件名,程序就會(huì)被欺騙執(zhí)行任意命令。原因在于,tnftp將跟隨HTTP的重定向,并使用其訪問路徑的最后一個(gè)“/”之后的部分路徑做輸出文件名,如果你不加-o參數(shù)指定輸出文件名的話。
當(dāng)它決定文件名之后,會(huì)檢查該文件名是否以“|”開頭,如果是則把剩下的字符交給popen()函數(shù)執(zhí)行。該漏洞影響的操作系統(tǒng)包括,Debian, Red Hat, Gentoo, Novell (SuSE Linux), DragonFly, FreeBSD,OpenBSD, 和蘋果。Debian, Red Hat, Gnetoo and Novell已經(jīng)發(fā)布了解決方案。
有意思的是,該問題早在5年前就被OpenBSD解決。OpenBSD的開發(fā)者Stuart Henderson在網(wǎng)上寫道:“我很早就改變了OpenBSD的FTP,只使用原始請(qǐng)求的文件名部分,而不是從重定向目標(biāo)那里獲得文件名。在一些情況下,這樣做的確有些不便,但總好過讓遠(yuǎn)程主機(jī)來控制輸出文件名。”
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧