GLFTPD IP Check Security Bypass Vulnerability
BID:17118
Info
GLFTPD IP Check Security Bypass Vulnerability
| Bugtraq ID: | 17118 |
| Class: | Design Error |
| CVE: | |
| Remote: | Yes |
| Local: | No |
| Published: | Mar 15 2006 12:00AM |
| Updated: | Mar 16 2006 06:00PM |
| Credit: | This issue was disclosed by the vendor. |
| Vulnerable: |
GlFtpd GlFtpd 2.0.1 RC4 GlFtpd GlFtpd 2.0.1 RC3 GlFtpd GlFtpd 2.0.1 RC2 GlFtpd GlFtpd 2.0.1 RC1 GlFtpd GlFtpd 2.0 RC7 GlFtpd GlFtpd 2.0 RC6 GlFtpd GlFtpd 2.0 RC5 GlFtpd GlFtpd 2.0 RC4 GlFtpd GlFtpd 2.0 RC3 GlFtpd GlFtpd 2.0 RC2 GlFtpd GlFtpd 2.0 RC1 GlFtpd GlFtpd 2.0 GlFtpd GlFtpd 1.32 GlFtpd GlFtpd 1.31 GlFtpd GlFtpd 1.29.1 GlFtpd GlFtpd 1.28 GlFtpd GlFtpd 1.27 GlFtpd GlFtpd 1.26 GlFtpd GlFtpd 1.24 GlFtpd GlFtpd 1.23 GlFtpd GlFtpd 1.22 b GlFtpd GlFtpd 1.21 b9 GlFtpd GlFtpd 1.21 b8 GlFtpd GlFtpd 1.21 b7 GlFtpd GlFtpd 1.21 b6 GlFtpd GlFtpd 1.21 b5 GlFtpd GlFtpd 1.21 b4 GlFtpd GlFtpd 1.21 b3 GlFtpd GlFtpd 1.21 b2 GlFtpd GlFtpd 1.21 b1 GlFtpd GlFtpd 1.21 GlFtpd GlFtpd 1.20 GlFtpd GlFtpd 1.19 GlFtpd GlFtpd 1.18 a GlFtpd GlFtpd 1.18 GlFtpd GlFtpd 1.17.2 GlFtpd GlFtpd 1.16.9 GlFtpd GlFtpd 1.13.6 GlFtpd GlFtpd 1.3 |
| Not Vulnerable: |
GlFtpd GlFtpd 2.0.1 RC5 |
Discussion
GLFTPD IP Check Security Bypass Vulnerability
glFTPd is prone to a security-bypass vulnerability. This issue is due to a design error in the application when validating IP addresses.
An attacker can exploit this issue to bypass certain security restrictions. This results in a false sense of security and may aid attackers in further attacks.
glFTPd is prone to a security-bypass vulnerability. This issue is due to a design error in the application when validating IP addresses.
An attacker can exploit this issue to bypass certain security restrictions. This results in a false sense of security and may aid attackers in further attacks.
Exploit / POC
GLFTPD IP Check Security Bypass Vulnerability
This issue can be exploited via an FTP client.
This issue can be exploited via an FTP client.
Solution / Fix
GLFTPD IP Check Security Bypass Vulnerability
Solution:
The vendor has addressed this issue in versions 2.01RC5 and later. Contact the vendor for further information on obtaining and applying the appropriate updates.
GlFtpd GlFtpd 1.13.6
GlFtpd GlFtpd 1.16.9
GlFtpd GlFtpd 1.17.2
GlFtpd GlFtpd 1.18
GlFtpd GlFtpd 1.18 a
GlFtpd GlFtpd 1.19
GlFtpd GlFtpd 1.20
GlFtpd GlFtpd 1.21 b3
GlFtpd GlFtpd 1.21 b6
GlFtpd GlFtpd 1.21 b8
GlFtpd GlFtpd 1.21 b1
GlFtpd GlFtpd 1.21
GlFtpd GlFtpd 1.21 b4
GlFtpd GlFtpd 1.21 b9
GlFtpd GlFtpd 1.21 b2
GlFtpd GlFtpd 1.21 b5
GlFtpd GlFtpd 1.21 b7
GlFtpd GlFtpd 1.22 b
GlFtpd GlFtpd 1.23
GlFtpd GlFtpd 1.24
GlFtpd GlFtpd 1.26
GlFtpd GlFtpd 1.27
GlFtpd GlFtpd 1.28
GlFtpd GlFtpd 1.29.1
GlFtpd GlFtpd 1.3
GlFtpd GlFtpd 1.31
GlFtpd GlFtpd 1.32
GlFtpd GlFtpd 2.0 RC6
GlFtpd GlFtpd 2.0
GlFtpd GlFtpd 2.0 RC5
GlFtpd GlFtpd 2.0 RC1
GlFtpd GlFtpd 2.0 RC3
GlFtpd GlFtpd 2.0 RC4
GlFtpd GlFtpd 2.0 RC7
GlFtpd GlFtpd 2.0 RC2
GlFtpd GlFtpd 2.0.1 RC4
GlFtpd GlFtpd 2.0.1 RC2
GlFtpd GlFtpd 2.0.1 RC1
GlFtpd GlFtpd 2.0.1 RC3
Solution:
The vendor has addressed this issue in versions 2.01RC5 and later. Contact the vendor for further information on obtaining and applying the appropriate updates.
GlFtpd GlFtpd 1.13.6
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.16.9
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.17.2
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.18
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.18 a
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.19
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.20
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b3
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b6
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b8
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b1
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b4
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b9
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b2
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b5
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.21 b7
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.22 b
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.23
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.24
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.26
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.27
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.28
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.29.1
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.3
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.31
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 1.32
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC6
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC5
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC1
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC3
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC4
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC7
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0 RC2
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0.1 RC4
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0.1 RC2
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0.1 RC1
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
GlFtpd GlFtpd 2.0.1 RC3
-
GlFtpd glftpd-LNX_2.01.tgz
http://www.glftpd.com/files/glftpd-LNX_2.01.tgz
References
GLFTPD IP Check Security Bypass Vulnerability
References:
References:
- glFTPd Changelog (glFTPd)
- glFtpD Homepage (glFtpD)