发布日期：2000-09-15
更新日期：2000-09-15

受影响系统：

Khalim Landross EFTP 2.0.4.281

描述：

---

EFTP 是一个免费 ftp 软件，作者是 Khalim Landross，它支持加密文件
传输。象其他 ftp 服务器一样，在输入数据的缓存里，它用换行符来分隔
用户的请求。不幸的是，eftp 没有考虑到在连接断开之前接收到零个换行
符。如果客户端与服务器建立连接后，发送数据却没有换行符来结束请求，
服务器将崩溃而导致拒绝服务。

<* 来源：SecuriTeam advisory *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

用 telnet 或 nc 连接到 eftp 服务器，输入一些数据，然后在没有按回车
键之前断开连接。


建议：

---

临时解决办法：

  NSFOCUS建议您换用别的 ftp 软件替代 eftp，直至这个漏洞打上补丁。

厂商补丁：

  暂无



浏览次数：5604
严重程度：0（网友投票）