发布日期：2004-03-17
更新日期：2004-03-22

受影响系统：

globalSCAPE Secure FTP Server 2.0 Build 03.11.2004.2

不受影响系统：

globalSCAPE Secure FTP Server 2.0 Build 03.16.2004.1

描述：

---

BUGTRAQ  ID: 9904
CVE(CAN) ID: CVE-2004-2366

GlobalSCAPE Secure FTP Server是一款安全加强的FTP服务程序。

GlobalSCAPE Secure FTP Server对SITE命令参数缺少充分的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可使服务程序崩溃或执行任意指令。

如提交包含超过252字节参数的SITE ZIP命令，即使FTP服务程序不支持SITE ZIP命令，也可触发缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源：storm （storm@stormdev.net）
  
  链接：http://www.securiteam.com/windowsntfocus/5KP0C20CAC.html
*>

建议：

---

厂商补丁：

globalSCAPE
-----------
Secure FTP Server version 2.0 Build 03.16.2004.1已经修正此漏洞，建议用户下载使用：

http://www.cuteftp.com/gsftps/

浏览次数：3994
严重程度：0（网友投票）