发布日期：2000-10-30
更新日期：2000-10-30

受影响系统：

    Max-Wilhelm Bruker bftpd 1.0.11
       - Sun Solaris 8.0_x86
       - Sun Solaris 7.0_x86
       - S.u.S.E. Linux 7.0
       - S.u.S.E. Linux 6.4
       - RedHat Linux 7.0
          - Valve Software Half-Life Dedicated Server 3.1.3x
       - RedHat Linux 6.2 i386
       - RedHat Linux 6.1 i386
       - OpenBSD OpenBSD 2.8
       - NetBSD NetBSD 1.4.2
       - MandrakeSoft Linux Mandrake 7.1
       - MandrakeSoft Linux Mandrake 7.0
       - FreeBSD FreeBSD 5.0
       - FreeBSD FreeBSD 4.1.1
       - FreeBSD FreeBSD 4.1
       - Debian Linux 2.3
          - Valve Software Half-Life Dedicated Server 3.1.3x
       - Debian Linux 2.2
       - Corel Linux OS 1.0
       - Connectiva Linux 5.1
       - Connectiva Linux 5.0
       - Connectiva Linux 4.2
       - BSDI BSD/OS 4.0.1
       - BSDI BSD/OS 4.0
       - BSDI BSD/OS 3.1

描述：

---

bftpd是一个免费的、跨平台、多版本Unix Ftp Server。它在处理USER命令时，如果
输入字符串长度大于35个字符，将导致段溢出。据说bftpd为了防止因溢出而出现的
权限升级问题，对USER命令做了字符过滤操作，阻止shellcode直接通过USER命令传
递到bftpd进程空间。然而还是存在服务崩溃的可能。

<* 来源：Christophe BAILLEUX (cb@grolier.fr) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述

建议：

---

Max-Wilhelm Bruker bftpd 1.0.11:

Max-Wilhelm Bruker upgrade bftpd
http://c.codercity.de/bruksoft/bftpd/src/bftpd-1.0.12.tar.gz


浏览次数：10746
严重程度：0（网友投票）