vsftpd安全限制绕过漏洞(CVE-2015-1419)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

vsftpd安全限制绕过漏洞(CVE-2015-1419)

发表日期：2015-02-09 10:45:21

vsftpd安全限制绕过漏洞(CVE-2015-1419)
BugTraq-ID:72451
CVE-ID:CVE-2015-1419
发布日期：2015-01-29
更新日期：2015-02-04
受影响系统：
Vsftpd Vsftpd 3.0.2
详细信息：

vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。

vsftpd 3.0.2及其他版本没有正确限制对"deny_file"选项(/etc/vsftpd.conf)内指定文件的访问权，在实现存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限制，执行未授权操作。

来源：
IBM （ncsupp@ca.ibm.com）
参考信息：
http://secunia.com/advisories/62415
解决办法：
厂商补丁：

Vsftpd
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

openSUSE-SU-2015:0079-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00041.html

SUSE-SU-2015:0136-1:
http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00023.html

Novell:
https://bugzilla.novell.com/show_bug.cgi?id=915522

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

vsftpd安全限制绕过漏洞(CVE-2015-1419)