您的位置:首页资讯手机辅助 → Serv-U 出现Ftp服务器长文件名堆栈溢出漏洞

Serv-U 出现Ftp服务器长文件名堆栈溢出漏洞

时间:2004/10/8 14:48:00来源:本站整理作者:蓝点我要评论(0)

>   发布日期:2004-01-29

  更新日期:2004-01-29



  受影响系统:

  RhinoSoft Serv-U 4.1.0.3

  RhinoSoft Serv-U 4.0.0.4

  RhinoSoft Serv-U 4.0.0.0

  RhinoSoft Serv-U 3.0.0.20

  RhinoSoft Serv-U 4.1.0.11

  Microsoft Windows XP

  Microsoft Windows NT 4.0

  Microsoft Windows ME

  Microsoft Windows 98 SE

  Microsoft Windows 98

  Microsoft Windows 95

  Microsoft Windows 2003 Web Edition

  Microsoft Windows 2003 Standard Edition

  Microsoft Windows 2003 Enterprise Edition 64-bit

  Microsoft Windows 2003 Enterprise Edition

  Microsoft Windows 2003 Datacenter Edition 64-bit

  Microsoft Windows 2003 Datacenter Edition

  Microsoft Windows 2000



  不受影响系统: RhinoSoft Serv-U 5.0



  描述:



  Serv-U是一个windows平台下使用非常广泛的FTP服务器软件。



  Serv-U在处理“site chmod”命令的时候,如果后面文件名参数过长将导致缓冲区溢出,远程攻击者可以利用这个漏洞以Serv-进程的权限执行任意指令。



  Serv-U在给不存在的文件执行chmod命令的时候,会给用户返回该文件或目录不存在的信息,这个信息字串使用类似如下的代码创建:

  sprintf(dst, "%s: No such file or directory.", filename);



  变量dst的长度是256字节,如果发送超长的filename,Serv-U将崩溃。



  要成功利用这个漏洞,必须要有一个Serv-U的登陆账号并且要有一个可写的目录。



  来源:kkqq (kkqq@0x557.org)



  链接:http://www.0x557.org/release/servu.txt





  建议:



  厂商补丁:RhinoSoft



  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Serv-U 5.0



金山毒霸编译

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手