您的位置：首页 → 资讯 → 手机辅助 → Serv-U 出现Ftp服务器长文件名堆栈溢出漏洞

Serv-U 出现Ftp服务器长文件名堆栈溢出漏洞

时间：2004/10/8 14:48:00来源：本站整理作者：蓝点我要评论(0)

> 　　发布日期：2004-01-29

　　更新日期：2004-01-29



　　受影响系统：

　　RhinoSoft Serv-U 4.1.0.3

　　RhinoSoft Serv-U 4.0.0.4

　　RhinoSoft Serv-U 4.0.0.0

　　RhinoSoft Serv-U 3.0.0.20

　　RhinoSoft Serv-U 4.1.0.11

　　Microsoft Windows XP

　　Microsoft Windows NT 4.0

　　Microsoft Windows ME

　　Microsoft Windows 98 SE

　　Microsoft Windows 98

　　Microsoft Windows 95

　　Microsoft Windows 2003 Web Edition

　　Microsoft Windows 2003 Standard Edition

　　Microsoft Windows 2003 Enterprise Edition 64-bit

　　Microsoft Windows 2003 Enterprise Edition

　　Microsoft Windows 2003 Datacenter Edition 64-bit

　　Microsoft Windows 2003 Datacenter Edition

　　Microsoft Windows 2000



　　不受影响系统： RhinoSoft Serv-U 5.0



　　描述：



　　Serv-U是一个windows平台下使用非常广泛的FTP服务器软件。



　　Serv-U在处理“site chmod”命令的时候，如果后面文件名参数过长将导致缓冲区溢出，远程攻击者可以利用这个漏洞以Serv-进程的权限执行任意指令。



　　Serv-U在给不存在的文件执行chmod命令的时候，会给用户返回该文件或目录不存在的信息，这个信息字串使用类似如下的代码创建：

　　sprintf(dst, "%s: No such file or directory.", filename);



　　变量dst的长度是256字节，如果发送超长的filename，Serv-U将崩溃。



　　要成功利用这个漏洞，必须要有一个Serv-U的登陆账号并且要有一个可写的目录。



　　来源：kkqq （kkqq@0x557.org）



　　链接：http://www.0x557.org/release/servu.txt





　　建议：



　　厂商补丁：RhinoSoft



　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Serv-U 5.0



金山毒霸编译

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论