发布日期：2001-07-02
更新日期：2001-07-06

受影响系统：

BisonFTP Bison Ftp Server 4.0R1
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

不受影响系统：

BisonFTP Bison Ftp Server 4.0R2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2963
CVE(CAN) ID: CVE-2001-0765

BisonFTP是运行在Windows操作系统之上的商业应用程序，它为Windows 9x, NT4, Me和
2000操作系统提供了一个附加的ftp守护程序。

如果上传一个.bdl文件(一种文件格式，可以创建指向目录的链接），用户可以跳出他们
的主目录，可以浏览和访问整个磁盘目录。

攻击者可以进行目录遍历，获取敏感文件或信息。

<*来源：ByteRage （byterage@yahoo.com）*>


建议：

---

厂商补丁：

BisonFTP Bison Ftp Server 4.0R2已经解决了这个问题，我们建议用户尽快升级到此版本
或以上版本：

http://www.bisonftp.com/Files/BisonFTP42.exe


浏览次数：4893
严重程度：0（网友投票）