您的位置：首页 → 资讯 → 软件新闻 → Serv-U FTP服务器MDTM命令　缓冲区溢出漏洞

Serv-U FTP服务器MDTM命令　缓冲区溢出漏洞

时间：2004/10/8 14:49:00来源：本站整理作者：蓝点我要评论(0)

> 　　发布日期：2004-02-26

　　更新日期：2004-02-27

　　受影响系统：

　　RhinoSoft Serv-U 5.0

　　RhinoSoft Serv-U 4.x

　　RhinoSoft Serv-U 3.x

　　RhinoSoft Serv-U 2.x



　　不受影响系统：

　　RhinoSoft Serv-U 5.0.0.4



　　描述：

　　--------------------------------------------------------------------------------

　　BUGTRAQ ID: 9751



　　Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。



　　Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击，可能以FTP进程权限在系统上执行任意指令。



　　Serv-U提供FTP命令"MDTM"用于用户更改文件时间，当用户成功登录系统，并发送畸形超长的时区数据作为命令参数，可触发缓冲区溢出，精心构建参数数据可能以FTP进程权限在系统上执行任意指令。



　　利用此漏洞需要用户拥有合法帐户登录到系统，但不需要写及其他权限。



　　<*来源：bkbll （bkbll@cnhonker.net）

　 　链接：http://www.cnhonker.com/advisory/serv-u.mdtm.txt

　　 http://marc.theaimsgroup.com/?l=bugtraq&m=107781662416516&w=2 *>



　　建议：

　--------------------------------------------------------------------------------

　　厂商补丁：

　　RhinoSoft

　　---------

　　目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

　　http://www.serv-u.com/



金山毒霸编译

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论