ProFTPD字符编码SQL注入漏洞

核心提示：受影响系统： ProFTPD Project ProFTPD 1.3.1不受影响系统：ProFTPD Project ProFTPD 1.3.2描述：BUGTRAQ ID: 33650ProFTPD是一款开放源代码FTP服务程序，ProFTPD在执行SQL查询之前没有正确地设置字符编码，ProFTPD字符编码SQL注入

受影响系统：

ProFTPD Project ProFTPD 1.3.1

不受影响系统：

ProFTPD Project ProFTPD 1.3.2

描述：

BUGTRAQ ID: 33650

ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码，攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符，以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议：

厂商补丁：目前ProFTPD Project已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.proftpd.org/attachment.cgi?id=2945&action=view