发布日期：2003-02-17
更新日期：2003-02-26

受影响系统：

BisonFTP Bison Ftp Server V4R2

描述：

---

BUGTRAQ  ID: 6869

BisonFTP是一款可使用在Microsoft Windows 9x/NT操作系统上的FTP服务程序。

BisonFTP处理超长的'cwd'或'ls'命令不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

攻击者发送包含4300字节的'cwd'或'ls'命令给FTP服务程序，可导致BisonFTP所在系统CPU使用率达100%，导致停止对正常请求的服务。

<*来源：Immune Advisory （ja@immune.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104549663525614&w=2
*>

建议：

---

厂商补丁：

BisonFTP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bisonftp.com

浏览次数：2802
严重程度：0（网友投票）