发布日期：2000-10-20
更新日期：2000-10-20

受影响系统：

TransSoft  Broker FTP Server 低于4.3.0.1的所有版本

不受影响系统：

TransSoft  Broker FTP Server 4.3.0.1

描述：

---

Broker FTP Server存在一个缓冲区溢出的漏洞，可能允许攻击者远程发动拒
绝服务攻击。如果FTP服务器以服务形式启动，攻击者可以通过输入超过6000
个字符长的用户名导致这个ftp server耗尽所有内存以及计算机资源。

<* 来源： USSR Lab: http://www.ussrback.com *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[pic@peludita]$ telnet example.com 21
Trying example.com...
Connected to example.com.
Escape character is '^]'.
220 FTP Server ready [***]
[buffer]

这里[buffer]表示6000多个字符



建议：

---

临时解决办法：

NSFOCUS建议您在没有升级到最新版本之前，暂时停止使用此软件或者换用其
它替代软件。

厂商补丁：

transsoft在4.3.0.1版中解决了这个问题，下载地址：

http://www.transsoft.com/broker/updates/broker40nt.exe
ftp://ftp-broker.com/pub/broker40nt.exe


浏览次数：6959
严重程度：0（网友投票）