发布日期：2002-10-24
更新日期：2002-10-29

受影响系统：

SolarWinds TFTP Server Standard Edition 5.0.55

描述：

---

BUGTRAQ  ID: 6043
CVE(CAN) ID: CVE-2002-1542

SolarWinds TFTP服务程序可以同时发送和接收多个文件，经常用于下载/上传路由器，交换机等可执行映象和配置文件。

SolarWinds TFTP服务程序在处理超大的UDP包时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

攻击者如果向SolarWinds TFTP服务程序发送8193或者更多字节请求，TFTP服务程序就会变的不稳定，并以如下错误信息关闭应用程序：

Run-time error '10040':
The datagram is too large to fit into the buffer and is truncated.

<*来源：D4rkGr3y （grey_1999@mail.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103548261317907&w=2
*>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://solarwinds.net/Tools/Free_tools/TFTP_Server/index.htm

浏览次数：2870
严重程度：0（网友投票）