发布日期：2001-06-21
更新日期：2001-07-03

受影响系统：

Grant Averett Ceberus FTP Server 1.5
Grant Averett Ceberus FTP Server 1.3
Grant Averett Ceberus FTP Server 1.22
Grant Averett Ceberus FTP Server 1.2
Grant Averett Ceberus FTP Server 1.1
Grant Averett Ceberus FTP Server 1.01
Grant Averett Ceberus FTP Server 1.0

描述：

---

BUGTRAQ ID : 2907

Cerberus FTP Server 是一个Windows下的免费ftp服务器软件。

它存在一个缓冲区溢出漏洞。问题发生在用户进行认证的时候，如果登录域的用户名或者
口令长度超过300字节长，就可能导致缓冲区溢出。如果使用随机数据，ftp服务器将会崩溃。
需要重新启动服务才能恢复正常。如果小心地构造用户数据，攻击者可能远程执行任意代码。

攻击者不需要通过认证就可发动远程攻击。

<*来源：Cartel Informatique Security Research Labs (srl@cartel-info.fr) *>



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.greenepa.net/~averett/


浏览次数：4403
严重程度：0（网友投票）