Serv-U FTP服务器MDTM命令 缓冲区溢出漏洞
发布时间:2019-11-25 00:49:10 所属栏目:趣闻 来源:本站整理
导读:,Serv-U FTP服务器MDTM命令 缓冲区溢出漏洞
> 发布日期:2004-02-26 更新日期:2004-02-27 受影响系统: RhinoSoft Serv-U 5.0 RhinoSoft Serv-U 4.x RhinoSoft Serv-U 3.x RhinoSoft Serv-U 2.x 不受影响系统: RhinoSoft Serv-U 5.0.0.4 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 9751 Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。 Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击,可能以FTP进程权限在系统上执行任意指令。 Serv-U提供FTP命令"MDTM"用于用户更改文件时间,当用户成功登录系统,并发送畸形超长的时区数据作为命令参数,可触发缓冲区溢出,精心构建参数数据可能以FTP进程权限在系统上执行任意指令。 利用此漏洞需要用户拥有合法帐户登录到系统,但不需要写及其他权限。 <*来源:bkbll (bkbll@cnhonker.net) 链接:http://www.cnhonker.com/advisory/serv-u.mdtm.txt http://marc.theaimsgroup.com/?l=bugtraq&m=107781662416516&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: RhinoSoft --------- 目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载: http://www.serv-u.com/ 金山毒霸编译 (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |