ProFTPD客户端主机名解析漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204883 漏洞类型 设计错误
发布时间 2001-12-31 更新时间 2006-01-27
CVE编号 CVE-2001-1500 CNNVD-ID CNNVD-200112-241
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-241
|漏洞详情
ProFTPD1.2.2rc2和可能其他版本不能通过前向决议正确核实反向解析主机名。远程攻击者可以利用该漏洞绕过ACLs或导致错误客户端主机名登录。
|参考资料

来源:BID
名称:3310
链接:http://www.securityfocus.com/bid/3310
来源:XF
名称:proftpd-unresolved-hostname(7126)
链接:http://xforce.iss.net/static/7126.php
来源:BUGTRAQ
名称:20010907ProFTPdandreverseDNS
链接:http://www.securityfocus.com/archive/1/212805
来源:CONECTIVA
名称:CLA-2002:450
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000450
来源:CONECTIVA
名称:CLA-2002:450
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000450
来源:MANDRAKE
名称:MDKSA-2002:005
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2002:005