LFTP lftpget get1命令输入验证漏洞

漏洞介绍

LFTP是软件开发者Alexander V. Lukyanov所研发的一款基于命令行的FTP/HTTP客户端，它提供命令补全、断点续传、多个后台任务执行等功能。

LFTP 4.0.6之前版本中lftpget的get1命令在决定下载的目标文件名之前不能准确验证服务器提供的文件名。远程服务器可以借助类似伪造文件名一样的Content-Disposition头创建或者覆盖任意的文件，并且可能导致主目录dotfile中而执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://docs.fedoraproject.org/yum/

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=602836
来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=591580
来源: VUPEN

名称: ADV-2010-1654

链接：http://www.vupen.com/english/advisories/2010/1654
来源: MISC

链接：http://www.ocert.org/advisories/ocert-2010-001.html
来源: SECUNIA

名称: 40400

链接：http://secunia.com/advisories/40400
来源: MLIST

名称: [oss-security] 20100610 Re: [oCERT-2010-001] multiple http client unexpected download filename vulnerability

链接：http://marc.info/?l=oss-security&m=127620248914170&w=2
来源: MLIST

名称: [oss-security] 20100609 Re: [oCERT-2010-001] multiple http client unexpected download filename vulnerability

链接：http://marc.info/?l=oss-security&m=127611288927500&w=2
来源: MLIST

名称: [oss-security] 20100520 Re: [oCERT-2010-001] multiple http client unexpected download filename vulnerability

链接：http://marc.info/?l=oss-security&m=127432968701342&w=2
来源: MLIST

名称: [oss-security] 20100517 [oCERT-2010-001] multiple http client unexpected download filename vulnerability

链接：http://marc.info/?l=oss-security&m=127411372529485&w=2
来源: FEDORA

名称: FEDORA-2010-9819

链接：http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043597.html