发布日期：2003-12-30
更新日期：2004-01-04

受影响系统：

Jordan Windows Telnet Server 1.0

描述：

---

BUGTRAQ  ID: 9316

Jordan Windows Telnet Server是一款telnet服务程序实现。

Jordan Windows Telnet Server登录过程中对用户名缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

当进行登录时，提交超过512字节的用户名给服务程序，可触发缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://www.secunia.com/advisories/10510/
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对访问网络进行IP限制访问。

厂商补丁：

Jordan
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.jordan.com/WindowsTelnetServer/index.jsp

浏览次数：3646
严重程度：0（网友投票）