Wing FTP Server "ssh public key"身份验证安全绕过漏洞

2011-06-22T00:00:00
ID SSV:20645
Type seebug
Reporter Root
Modified 2011-06-22T00:00:00

Description

BUGTRAQ ID: 48335

Wing FTP服务器是安全的多协议文件服务器(FTP, HTTP, FTPS, HTTPS, SFTP),适用于Windows, Linux, Mac OSX和Solaris。

Wing FTP服务器在SSH身份验证的实现上存在安全漏洞,恶意用户可利用此漏洞绕过某些安全限制。

此漏洞源于SSH身份验证机制中的错误,在限制到仅公钥身份验证时,可不顾配置的限制使用密码登录

wftpserve Wing FTP Server 3.8.7 wftpserve Wing FTP Server 3.8.6 wftpserve Wing FTP Server 3.8.5 厂商补丁:

wftpserve

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wftpserver.com/