发布日期：2003-01-21
更新日期：2003-01-25

受影响系统：

Evolvable Shambala Server 4.5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 6653

Shambala Server是一款集成服务系统，包括WEB、FTP等服务程序。

Shambala Server FTP在处理转换根目录命令的时存在问题，远程攻击者可以利用这个漏洞使FTP服务程序崩溃。

攻击者无论是验证或匿名进入FTP服务器，只要发送转换到根目录的命令(CWD /)，就可以FTP服务崩溃。需要手工启动获得正常服务。

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://www.securitytracker.com/alerts/2003/Jan/1005943.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dennis Rand （DER@cowi.dk）提供了如下测试方法：

CWD /

建议：

---

厂商补丁：

Evolvable
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.evolvable.com/estore/product.asp?sku=1

浏览次数：2845
严重程度：0（网友投票）