发信人: peking(PEKING)
整理人: williamlong(2001-07-16 15:06:31), 站内信件
|
Cerberus FTP Server 'PASV' 拒绝服务漏洞
发布日期: 2001-7-4
更新日期: 2001-7-12
受影响的系统:
Grant Averett Ceberus FTP Server 1.5
Grant Averett Ceberus FTP Server 1.3
Grant Averett Ceberus FTP Server 1.22
Grant Averett Ceberus FTP Server 1.2
Grant Averett Ceberus FTP Server 1.1
Grant Averett Ceberus FTP Server 1.01
Grant Averett Ceberus FTP Server 1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID : 2976
Cerberus FTP Server是一款免费,多线程和运行在Windows操作系统的FTP服务器。
发现其存在拒绝服务攻击,通过发送大量的PASV请求,可能导致Cerberus FTP Server
停止响应,只有重新启动才能恢复正常工作。
<*来源:Wizdumb (@pobox.co.za) *>
--------------------------------------------------------------------------------
建议:
临时解决方法:
限制对Cerberus FTP Server的访问
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.greenepa.net/~averett/
|
|