Apache mod_proxy_ftp FTP命令注入漏洞

2009-09-25T00:00:00
ID SSV:12395
Type seebug
Reporter Root
Modified 2009-09-25T00:00:00

Description

Apache mod_proxy_ftp是一款用于处理FTP代理请求的Apache模块。 Apache mod_proxy_ftp存在输入验证错误,远程攻击者可以通过在发送给apache服务器的请求中构建特殊的"Authorization"头,可传递FTP命令给FTP服务器。 在通常的情况下,apache mod_proxy_ftp不允许发送任意FTP命令给FTP服务器,Apache只发送一些有线的命令给FTP服务器,如USER, PASS, PWD等,mod_proxy_ftp存在漏洞允许用户编码任何FTP命令作为"Authorization"头数据,并由apache传递给FTP服务器执行。

Apache 1.3.x Apache 2.0.x Apache 2.2.x 厂商解决方案 目前没有解决方案提供: http://httpd.apache.org/docs/2.0/mod/mod_proxy_ftp.html