安全研究
安全漏洞
GoodTech Telnet Server远程拒绝服务攻击漏洞
发布日期:2004-01-02
更新日期:2004-01-07
受影响系统:GoodTech Telnet Server 4.0.103
不受影响系统:GoodTech Telnet Server 4.0.104
描述:
BUGTRAQ ID:
9337
GoodTech Systems Telnet Server是一款基于Windows系统的多用户telnet服务程序。
GoodTech Systems Telnet Server对用户提交的输入请求,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
此问题发生在验证用户信息之前,提交超长字符串给telnet服务程序,就会由于内存破坏而使程序崩溃。目前还不知道是否可利用执行任意指令。
<*来源:Donato Ferrante (
fdonato@autistici.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107307407027256&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Donato Ferrante (
fdonato@autistici.org)提供了如下测试方法:
perl -e 'print "a"x8245' | nc www.example.com 23
建议:
厂商补丁:
GoodTech
--------
GoodTech Systems Telnet Server 4.0.104不存在此漏洞,建议用户下载使用:
http://www.goodtechsys.com/浏览次数:2932
严重程度:4(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |