安全研究
安全漏洞
Galacticomm Worldgroup FTP Server远程拒绝服务漏洞
发布日期:2002-02-27
更新日期:2002-03-05
受影响系统:Galacticomm Worldgroup Enterprise Edition 3.20
Galacticomm Worldgroup LITE Personal Server 3.20
描述:
BUGTRAQ ID:
4185
CVE(CAN) ID:
CVE-2002-0336
Galacticomm Worldgroup是种微软平台上的商业软件包,提供WEB、FTP等服务。
据报告,其中的FTP Server在处理LIST命令时,如果后续的字符串包含大量"*/../",将导致FTP Server崩溃,必须重启FTP Server才能恢复正常。3.20以前的版本可能存在同样问题。
<*来源:Limpid Byte team (
lbyte@host.sk)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-02/0311.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果有防火墙保护服务器,在防火墙上设置规则过滤掉这些非正常请求。
厂商补丁:
Galacticomm
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gcomm.com/index.htm浏览次数:2969
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |