安全研究
安全漏洞
WodFTPServer FTP命令行远程缓冲区溢出漏洞
发布日期:2003-09-25
更新日期:2003-10-08
受影响系统:WeOnlyDo! Software wodFTPServer 1.1.0.4
不受影响系统:WeOnlyDo! Software wodFTPServer 1.1.0.5
描述:
BUGTRAQ ID:
8703
wodFTPServer是一款实现服务器端协议如FTP、FTP/S等的ActiveX组件。
wodFTPServer在处理FTP服务器命令时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以FTP进程权限在系统上执行任意指令。
问题是在处理各种FTP命令输入时缺少边界错误,通过提交包含260字节或者更长的数据作为各种FTP命令行参数,可导致触发缓冲区溢出,精心构建提交数据可能以FTP进程权限在系统上执行任意指令。
<*来源:Secunia Security Advisories (
sec-adv@secunia.com)
链接:
https://testzone.secunia.com/advisories/9837/
*>
建议:
厂商补丁:
WeOnlyDo! Software
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序至1.1.0.5版本:
http://www.weonlydo.com/index.asp?showform=FTPServer浏览次数:3646
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |