安全研究
安全漏洞
TransSoft Broker FTP Server 远程拒绝服务攻击
发布日期:2000-10-20
更新日期:2000-10-20
受影响系统:
TransSoft Broker FTP Server 低于4.3.0.1的所有版本
不受影响系统:
TransSoft Broker FTP Server 4.3.0.1
描述:
Broker FTP Server存在一个缓冲区溢出的漏洞,可能允许攻击者远程发动拒
绝服务攻击。如果FTP服务器以服务形式启动,攻击者可以通过输入超过6000
个字符长的用户名导致这个ftp server耗尽所有内存以及计算机资源。
<* 来源: USSR Lab:
http://www.ussrback.com *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[pic@peludita]$ telnet example.com 21
Trying example.com...
Connected to example.com.
Escape character is '^]'.
220 FTP Server ready [***]
[buffer]
这里[buffer]表示6000多个字符
建议:
临时解决办法:
NSFOCUS建议您在没有升级到最新版本之前,暂时停止使用此软件或者换用其
它替代软件。
厂商补丁:
transsoft在4.3.0.1版中解决了这个问题,下载地址:
http://www.transsoft.com/broker/updates/broker40nt.exe
ftp://ftp-broker.com/pub/broker40nt.exe
浏览次数:6965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |