NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Etype EServ被动模式拒绝服务攻击漏洞

发布日期：2002-01-29
更新日期：2002-02-01

受影响系统：

Etype Eserv 2.97
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

不受影响系统：

Etype Eserv 2.98
    - Microsoft Windows XP Professional
Etype Eserv 2.98
    - Microsoft Windows XP Home
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP6a
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP6
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP5
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP4
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP3
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP2
Etype Eserv 2.98
    - Microsoft Windows NT 4.0 SP1
Etype Eserv 2.98
    - Microsoft Windows NT 4.0
Etype Eserv 2.98
    - Microsoft Windows 98
Etype Eserv 2.98
    - Microsoft Windows 95
Etype Eserv 2.98
    - Microsoft Windows 2000 SP3
Etype Eserv 2.98
    - Microsoft Windows 2000 Server SP2
Etype Eserv 2.98
    - Microsoft Windows 2000 Server SP1

描述：

BUGTRAQ  ID: 3983
CVE(CAN) ID: CVE-2002-0221

EType EServ提供多种网络服务，比如Mail、News、Web、FTP以及Proxy Server，运行于微软Windows 9x/NT/2000系统。

EServ FTP server存在一个拒绝服务攻击漏洞，如果向它发送大量PASV命令，最终将导致服务器不再接受PASV命令。

EServ FTP server接受PASV命令后在[1024, 5000]这个范围内分配端口进行侦听，但是它没有关闭所创建的套接字。如果攻击者提交了足够多的PASV命令，最终导致所有可用端口耗尽，无法接受新的PASV命令。必须重启服务才能恢复正常。更遭糕的是，EServ FTP server设计成在USER/PASS验证完成前就可以接受PASV命令。

事实上EServ FTP server还存在另外一个问题，它易遭受FTP bounce攻击，完全没有限制PORT命令所能指定的IP、PORT值。

<*来源：Arne Vidstrom （arne.vidstrom@ntsecurity.nu）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0354.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用EServ FTP server。

厂商补丁：

Etype
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Etype在EServ FTP 2.98中修正了该问题：
Etype Upgrade Eserv3123
ftp://ftp.eserv.ru/pub/beta/2.98/Eserv3123.zip

浏览次数：3059
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客