Serv-U FTP Server SITE PASS拒绝服务漏洞
漏洞类型:远程、本地
影响系统:
Cat Soft Serv-U 2.5a - Microsoft Windows 3.1 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0
不受影响的系统: Cat Soft Serv-U 2.5.0b - Microsoft Windows 3.1 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0
漏洞描述:
如果Serv-U FTP的SITE PASS命令接收了一个超长的参数,服务将会崩溃。
检验程序:
可在以下地址获得检验程序: http://www.securityfocus.com/data/vulnerabilities/exploits/dieserv .zip 解决办法:
已经发布Version 2.5b,可以避免这个攻击。 http://ftpserv-u.deerfield.com/download.cfm
-- 欢迎大家常来回合策略 宗教信仰坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.244.150]
|
|