ProFTPD CIDR访问控制规则绕过漏洞 (Other,缺陷)

ufo2000

涉及程序：       
ProFTPD CIDR       
       
描述：       
ProFTPD CIDR访问控制规则绕过漏洞        
       
详细：       
ProFTPD是一款高可配置性的FTP服务程序。

ProFTPD的访问控制规则存在问题，远程攻击者可以利用这个漏洞绕过管理员设置的安全规则。

ProFTPD存在安全漏洞可导致在"Allow"和"Deny"选项的基于CIDR ACL条目执行类似"AllowAll"的规则，使管理员设置的访问失败。受影响系统：
ProFTPD Project ProFTPD 1.2.9
   - Mandrake Linux 10.0
   - Slackware Linux 9.1
   - Slackware Linux 9.0
   - Slackware Linux 8.1
       
攻击方法：       
暂无有效攻击代码       
       
解决方案：       
厂商补丁：Mandrakelinux 10.0:
ftp://download.sourceforge.net/p ... 3.1.100mdk.i586.rpm
ftp://download.sourceforge.net/p ... 3.1.100mdk.i586.rpm
ftp://download.sourceforge.net/p ... -3.1.100mdk.src.rpm