安全研究

安全漏洞
TransSoft  Broker FTP Server 远程拒绝服务攻击

发布日期:2000-10-20
更新日期:2000-10-20

受影响系统:

TransSoft  Broker FTP Server 低于4.3.0.1的所有版本
不受影响系统:

TransSoft  Broker FTP Server 4.3.0.1
描述:

Broker FTP Server存在一个缓冲区溢出的漏洞,可能允许攻击者远程发动拒
绝服务攻击。如果FTP服务器以服务形式启动,攻击者可以通过输入超过6000
个字符长的用户名导致这个ftp server耗尽所有内存以及计算机资源。

<* 来源: USSR Lab: http://www.ussrback.com *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


[pic@peludita]$ telnet example.com 21
Trying example.com...
Connected to example.com.
Escape character is '^]'.
220 FTP Server ready [***]
[buffer]

这里[buffer]表示6000多个字符



建议:

临时解决办法:

NSFOCUS建议您在没有升级到最新版本之前,暂时停止使用此软件或者换用其
它替代软件。

厂商补丁:

transsoft在4.3.0.1版中解决了这个问题,下载地址:

http://www.transsoft.com/broker/updates/broker40nt.exe
ftp://ftp-broker.com/pub/broker40nt.exe


浏览次数:6965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障