linux远程溢出,linux-ftpd-ssl 远程溢出漏洞

最新推荐文章于 2023-06-04 16:51:42 发布
最新推荐文章于 2023-06-04 16:51:42 发布
阅读量140 收藏
点赞数
文章标签: linux远程溢出
linux-ftpd-ssl是款支持加密的FTP服务器,存在远程溢出漏洞,允许恶意服务器执行任意指令。受影响的系统包括GentooLinux,攻击者能以root权限执行代码。官方已发布GLSA-200511-11安全公告及补丁,用户需更新到net-ftp/ftpd-0.17-r3或更高版本以修复问题。
摘要由CSDN通过智能技术生成

linux-ftpd-ssl 远程溢出漏洞

2005-11-15

eNet&Ciweek

详细描述:

linux-ftpd-ssl是一款支持加密的FTP server。

linux-ftpd-ssl软件包中存在远程溢出漏洞,恶意服务器可能利用此漏洞在主机上执行任意指令。

恶意服务器生成的超长响应命令可能会覆盖栈缓冲区。拥有创建可通过FTP访问目录的攻击者可以利用这个漏洞以root用户权限在本地机器上执行任意代码。

受影响系统:

Gentoo Linux

Christoph Martin linux-ftpd-ssl 0.17

补丁下载:

Gentoo已经为此发布了一个安全公告(GLSA-200511-11)以及相应补丁:

GLSA-200511-11:linux-ftpd-ssl: Remote buffer overflow

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-11.xml

所有ftpd用户都应升级到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose ">=net-ftp/ftpd-0.17-r3"

c3e667f7e5ce5e17d471e602488fef4e.png

您对本文或本站有任何意见,请在下方提交,谢谢!

weixin_39575047
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程溢出实验
qq_43717119的博客
06-22 1882
远程溢出 【实验目的】 1、掌握远程溢出的基本原理; 2、掌握实现远程溢出的基本手段。 【实验环境】 同学A:运行server.exe 同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888) 备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出 【实验预备知识点】 远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程
远程堆栈溢出 原理篇
|游梦空间|
11-22 881
我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003)。 本文以及后续的《实战篇》都是建立在该文基础上的。 让我们从头开始。windows 2000 Advanced Server(Buil
Windows 远程溢出挖掘
weixin_30667649的博客
03-27 347
title: Windows 远程溢出挖掘 date: 2019-04-20 11:22:50 tags: 渗透测试 categories: 渗透测试 copyright: true --- 缓冲区溢出攻击很容易被攻击者利用,因为C/C++语言并没有自动检测缓冲区溢出操作,同时程序编写人员在编写代码时也很难始终检查缓冲区是否可能溢出.利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位...
远程堆栈溢出 实战篇
|游梦空间|
11-22 681
下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp By Ipxodi */ #include #include char Buff[1024]; void overflow(char * s,int size) {
Wuftp远程缓冲溢出
Deligent的专栏
02-16 1482
作者:未知    文章来源:安盟    前几天Wuftp远程缓冲溢出被发现,因为Wuftp很流行,我当时就写信通知了我一个朋友,他公司是linux6.1 Wuftp2.5.0。 我告诉他希望他们马上补上漏洞,并告诉他可以很轻易的获得root权限。 谁知道他到oicq上找到我说:我们同事说你吹牛。 哎,当时的心情低落到了极点,真想XX了他们公司的破SERVER!     但我只对他说:“好,我把我
linux-ftpd-0.17安装包
05-07
1、 tar xvzf linux-ftpd-0.17.tar.gz 2、vim configure ( prefix:一般安装到文件系统目录下的/usr/sbin中 with-c-compiler:交叉编译器的选择,嵌入式linux肯定是arm-none-linux-gnueabi-gcc) 3、./configure --...
基于stupid-ftpd的海思3531D 嵌入式linux搭建ftp服务器.pdf
08-06
- **编译环境**: 交叉编译器使用的是arm-hisiv500-linux-gcc,这是一种针对ARM架构的交叉编译器。 - **Ubuntu版本**: Ubuntu16.04.01,这是一个较稳定的Linux发行版。 - **虚拟机**: VMware16.1.0,用于在非嵌入式...
Linux下使用pure-ftpd建立匿名ftp访问的方法
09-30
Linux操作系统下,通过pure-ftpd软件包建立匿名FTP服务器是一个常用的操作,这通常用于公共文件共享或者大文件分发。以下是详细介绍Linux下使用pure-ftpd建立匿名FTP访问的具体步骤和知识点。 首先,需要了解的是...
linux-ftpd-0.17源码
06-20
在研究和分析`linux-ftpd-0.17`源码时,开发人员和研究人员可以深入理解FTP协议的工作原理,学习如何实现一个服务器端程序,以及如何针对特定平台(如ARM)进行优化和交叉编译。此外,这也为定制化FTP服务器提供了...
远程溢出攻击
野生码农
01-24 4572
网络安全介绍 https://wenku.baidu.com/view/df861fd101f69e3142329427.html   远程溢出攻击   什么是远程溢出攻击? https://zhidao.baidu.com/question/537606563.html   大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进行备份...
远程溢出工具
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360
远程溢出工具集合
07-08
远程溢出工具集合
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
ftpd-typical.xml
01-13
ftpd-typical.xml 用于ftpserver 配置说明
【实战】WS_FTP FTPD "STAT"命令远程溢出分析
FreeXploiT
03-30 1679
WS_FTP FTPD "STAT"命令远程溢出分析创建时间:2003-10-22文章属性:原创文章提交:eyas (eyas_at_xfocus.org)WS_FTP FTPD "STAT"命令远程溢出分析Author   : eyasCreated  : 2003-10-08Updated  : 2003-10-22    开始我并不知道2003-09-04在http://www.securi
通过一个远程溢出漏洞实现开后门的操作
weixin_44045581的博客
03-22 1064
通过一个远程溢出漏洞实现开后门的操作PCManFTP v2.0(CVE-2013-4730)漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoC PCManFTP v2.0(CVE-2013-4730)漏洞分析 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7 漏洞编...
网络安全远程缓冲区溢出实验
SmallBillows的博客
06-14 1655
网络安全远程缓冲区溢出实验目录编写CS架构(Server将Client的请求反转并发回)关闭地址随机化ASLR编译 Server 时关闭堆栈不可执行和数据溢出保护编译 Clientgdb 动态调试 Server 获取溢出点的信息PayLoad的构造ShellCode的构造GDB调试内存地址与实际运行地址不一致问题实验成果展示 目录 编写CS架构(Server将Client的请求反转并发回) //Server.c #include <sys/types.h> #include <sys/so
网络空间安全赛题解析-通过系统远程溢出控制目标主机
君逍遥o
06-04 205
溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞
wu-ftpd-2.6.2
最新发布
01-13
wu-ftpd-2.6.2是一个开源的FTP服务器软件,用于在互联网上传输文件。它支持多种操作系统,包括UNIX和Linux。 wu-ftpd-2.6.2具有许多功能和优点。首先,它具有强大的安全性措施,可以保护服务器和用户之间的数据传输。它支持加密协议,例如SSL / TLS,以确保传输的数据安全。此外,它还支持用户身份验证和访问控制,可以限制特定用户对服务器的访问权限。 其次,wu-ftpd-2.6.2具有可扩展性。它支持多种插件和模块,可以根据需要添加不同的功能和额外的功能。这使得它非常灵活和适用于不同的环境和需求。 此外,wu-ftpd-2.6.2还具有高性能和可靠性。它可以处理大量的并发连接,并具有优化的传输速度和稳定性。它还提供了一些高级功能,例如断点续传和自动重新连接,以提高用户的使用体验。 但是,wu-ftpd-2.6.2也存在一些缺点。首先,它的用户界面相对较为简单和不够友好,可能需要一些技术知识才能正确地进行配置和操作。其次,它在处理大量连接时可能会占用较多的系统资源。此外,wu-ftpd-2.6.2的开发已经停止,可能会存在一些潜在的安全风险。 综上所述,wu-ftpd-2.6.2是一个功能强大的FTP服务器软件,具有高安全性、可扩展性和性能。然而,使用它需要一些技术知识,并且需要注意潜在的安全问题。在选择FTP服务器软件时,需要根据具体需求进行评估和比较。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值