安全研究
安全漏洞
Cassandra NNTPServer v1.10远程缓冲区溢出漏洞
发布日期:2000-05-01
更新日期:2000-05-01
受影响系统:Atrium Software Cassandra NNTP Server 1.10
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
描述:
BUGTRAQ ID:
1156
CVE(CAN) ID:
CVE-2000-0341
Cassandra NNTP是一个新闻组服务器程序。
Cassandra NNTP实现上存在一个缓冲区溢出漏洞,远程攻击者可能利用此漏洞对服务器程序进行拒绝服务攻击。
Cassandra NNTP v1.10 server软件在处理登陆信息时没有进行正确的长度检查,当用户输入一个长度超过10000字节的登陆名时,将导致NNTP Server停止响应,直到管理员重新启动此应用程序。
<*来源:Ussr Labs (
labs@USSRBACK.COM)
链接:
http://www.sumthin.nu/archives/ntbt/May_2000/msg00001.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Ussr Labs (
labs@USSRBACK.COM)提供了如下测试方法:
[host$ telnet target 119
Trying target...
Connected to target.
Escape character is '^]'.
200 CASSANDRA NNTP-Server (v1.10.01 Unregistered) for Windows 95 ready at Mon, 1
May 2000 xx:xx:xx +-300 (posting allowed)
AUTHINFO USER <10 000 character string>
建议:
厂商补丁:
Atrium Software
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.atrium-software.com/浏览次数:6022
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |