发布日期：2001-05-31
更新日期：2001-05-31

受影响系统：

DrPhibez and Nitro187 Guild FTPD 0.9.7
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID: 2784

GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器

GuildFTPD 存在一个内存泄漏问题，攻击者可能造成对FTP服务器的拒绝服务攻击。

GuildFTPD的输入解析代码存在内存泄露问题，如果发送的FTP请求包含NULL(0x0)字符，将引发该漏洞。暂时GuildFTPD还能继续响应新的FTP请求，但最终服务器将因内存耗尽而崩溃。

<* 来源：Andreas Junestam (andreas@defcom.com)
         Janne Sarendal   (janne@defcom.com)
*>


建议：

---

临时解决方法：

禁止不可信用户访问您的FTP服务器。

厂商补丁：

目前厂商还没有提供补丁程序，您可以随时关注厂商主页获取最新版本：
http://guildftpd.ztnet.com/index.html

浏览次数：3889
严重程度：0（网友投票）