-
您的位置:首页 → 资讯 → 软件新闻 → Serv-U FTP服务器MDTM命令 缓冲区溢出漏洞
Serv-U FTP服务器MDTM命令 缓冲区溢出漏洞
时间:2004/10/8 14:49:00来源:本站整理作者:蓝点我要评论(0)
-
> 发布日期:2004-02-26
更新日期:2004-02-27
受影响系统:
RhinoSoft Serv-U 5.0
RhinoSoft Serv-U 4.x
RhinoSoft Serv-U 3.x
RhinoSoft Serv-U 2.x
不受影响系统:
RhinoSoft Serv-U 5.0.0.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9751
Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。
Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击,可能以FTP进程权限在系统上执行任意指令。
Serv-U提供FTP命令"MDTM"用于用户更改文件时间,当用户成功登录系统,并发送畸形超长的时区数据作为命令参数,可触发缓冲区溢出,精心构建参数数据可能以FTP进程权限在系统上执行任意指令。
利用此漏洞需要用户拥有合法帐户登录到系统,但不需要写及其他权限。
<*来源:bkbll (bkbll@cnhonker.net)
链接:http://www.cnhonker.com/advisory/serv-u.mdtm.txt
http://marc.theaimsgroup.com/?l=bugtraq&m=107781662416516&w=2 *>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RhinoSoft
---------
目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.serv-u.com/
金山毒霸编译
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
滴滴和优步合并了吗 优
思源黑体:改变
锤子手机发布会看点预
TK域名免费注册及解析
最新文章
鸿蒙3.0新功能特性介绍
微信PC端内测版3.7.0发
win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大
人气排行
2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三
查看所有0条评论>>