- 论坛徽章:
- 0
|
. 端口"ftp (21/tcp)"发现安全漏洞 :
远程FTP服务器在处理USER命令的时候存在SQL注入的漏洞.
攻击者可以利用这个缺陷以任何用户登陆远程主机.
解决方案 :
如果远程主机是Proftpd,请尽可能升级到1.2.10或者更换数据库为postgreSQL.
风险等级 : 高
___________________________________________________________________
The remote FTP server is vulnerable to a SQL injection when
it processes the USER command.
An attacker may exploit this flaw to log into the remote host
as any user.
Solution : If the remote server is ProFTPd, upgrade to ProFTPD 1.2.10 when
available, or switch the SQL backend to PostgreSQL.
Risk factor : High
BUGTRAQ_ID : 7974
NESSUS_ID : 11768
谢谢啦,会不会是误报呢? |
|