安全研究
安全漏洞
GuildFTPD 内存泄露问题
发布日期:2001-05-31
更新日期:2001-05-31
受影响系统:
DrPhibez and Nitro187 Guild FTPD 0.9.7
- Microsoft Windows 98
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 2784
GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器
GuildFTPD 存在一个内存泄漏问题,攻击者可能造成对FTP服务器的拒绝服务攻击。
GuildFTPD的输入解析代码存在内存泄露问题,如果发送的FTP请求包含NULL(0x0)字符,将引发该漏洞。暂时GuildFTPD还能继续响应新的FTP请求,但最终服务器将因内存耗尽而崩溃。
<* 来源:Andreas Junestam (
andreas@defcom.com)
Janne Sarendal (
janne@defcom.com)
*>
建议:
临时解决方法:
禁止不可信用户访问您的FTP服务器。
厂商补丁:
目前厂商还没有提供补丁程序,您可以随时关注厂商主页获取最新版本:
http://guildftpd.ztnet.com/index.html浏览次数:3889
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |