发布日期：2001-07-04
更新日期：2001-07-12

受影响系统：

Grant Averett Ceberus FTP Server 1.5
Grant Averett Ceberus FTP Server 1.3
Grant Averett Ceberus FTP Server 1.22
Grant Averett Ceberus FTP Server 1.2
Grant Averett Ceberus FTP Server 1.1
Grant Averett Ceberus FTP Server 1.01
Grant Averett Ceberus FTP Server 1.0

描述：

---

BUGTRAQ  ID: 2976
CVE(CAN) ID: CAN-2001-0827

Cerberus FTP Server是一款免费，多线程和运行在Windows操作系统的FTP服务器。

发现其存在拒绝服务攻击，通过发送大量的PASV请求，可能导致Cerberus FTP Server
停止响应，只有重新启动才能恢复正常工作。

<*来源：Wizdumb （@pobox.co.za） *>



建议：

---

临时解决方法：

限制对Cerberus FTP Server的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.greenepa.net/~averett/


浏览次数：3673
严重程度：0（网友投票）