安全研究
安全漏洞
War FTPD USER/PASS命令超长参数缓冲区溢出漏洞
发布日期:1998-05-13
更新日期:2005-07-03
受影响系统:Jarle Aase War FTPD 1.65
描述:
BUGTRAQ ID:
10078
CVE(CAN) ID:
CVE-1999-0256
War FTP Daemon是32位Windows平台上的FTP服务器。
War FTPD在处理带有超长参数的USER/PASS命令时存在缓冲区漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令从而控制服务器。
<**>
建议:
厂商补丁:
Jarle Aase
----------
目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.jgaa.com/warftpd.htm浏览次数:3603
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |