精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Serv-U FTP Server SITE PASS拒绝服务漏

主题:Serv-U FTP Server SITE PASS拒绝服务漏
发信人: [email protected]()
整理人: (2000-03-22 19:29:12), 站内信件

Serv-U FTP Server SITE PASS拒绝服务漏洞


  漏洞类型:远程、本地 

  影响系统: 

  Cat Soft Serv-U 2.5a 
  - Microsoft Windows 3.1 
  - Microsoft Windows 98 
  - Microsoft Windows 95 
  - Microsoft Windows NT 4.0 

  不受影响的系统: 
  Cat Soft Serv-U 2.5.0b 
  - Microsoft Windows 3.1 
  - Microsoft Windows 98 
  - Microsoft Windows 95
  - Microsoft Windows NT 4.0 

  漏洞描述: 

  如果Serv-U FTP的SITE PASS命令接收了一个超长的参数,服务将会崩溃。 


  检验程序: 

  可在以下地址获得检验程序: 
  http://www.securityfocus.com/data/vulnerabilities/exploits/dieserv
.zip 
   
  解决办法: 

  已经发布Version 2.5b,可以避免这个攻击。
  http://ftpserv-u.deerfield.com/download.cfm 

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.244.150]

[关闭][返回]