发布日期：2005-02-25
更新日期：2005-02-28

受影响系统：

WU-FTPD WU-FTPD 2.6.2
WU-FTPD WU-FTPD 2.6.1

描述：

---

CVE(CAN) ID: CVE-2005-0256

Wu-ftpd是一个基于BSD ftpd的FTP服务器程序，由华盛顿大学维护。

Wu-ftpd包含的wu_fnmatch.c文件中的wu_fnmatch()函数存在一个安全问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

问题存在于wu_fnmatch()函数处理一个包含'*'字符的“文件扩展”模式，提供包含'*'字符的输入，函数对一小段子字符串进行递归调用，通过提供包含大量'*'字符的字符串，系统就会消耗大量CPU时间来返回结果。

在用户登录到ftpd后，攻击者可以发送简单的命令导致程序使用大量CPU时间。要利用这个漏洞，攻击者只要提交如下的命令：

ftp> dir ***************************************************************
         ***************************************************************
         ***************************************************************
         **.*

对于有大量目录的FTP服务器就会导致服务器程序停止响应。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
        Adam Zabrocki
  
  链接：www.idefense.com/application/poi/display?id=207
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁用ftpd。如不可行则禁止匿名访问。

厂商补丁：

WU-FTPD
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wu-ftpd.org/

浏览次数：3553
严重程度：0（网友投票）