安全研究
安全漏洞
LeapFTP客户端PASV应答远程缓冲区溢出漏洞
发布日期:2003-06-09
更新日期:2003-06-17
受影响系统:LeapWare LeapFTP 2.7.3.600
不受影响系统:LeapWare LeapFTP 2.7.3.602
描述:
BUGTRAQ ID:
7860
CVE ID:
CVE-2003-0558
LeapFTP是一款流行的FTP客户端。
LeapFTP在处理服务器PASV FTP命令的服务器应答时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞可能以LeapFTP进程权限在系统上执行任意指令。
LeapFTP尝试建立数据传诵连接来获得目录列表或其他信息,如果PASV-MODE使能的情况下,它会使用"PASV"命令IP地址和段口号码用于数据传送,如果服务器对"PASV"应答返回超长的字符串,可导致LeapFTP在处理时发生缓冲区溢出,攻击者如果可以精心伪造服务器应答,可能以LeapFTP进程权限在系统上执行任意指令。
<*来源::: Operash :: (
nesumin@softhome.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105519142404724&w=2
*>
建议:
厂商补丁:
LeapWare
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
LeapWare Upgrade LeapFTP_2.7.4.602
http://www.leapware.com/download.html浏览次数:3934
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |