Serv-U FTP Server的SITE PASS拒绝服务攻击发布时间:2000-04-18 更新时间:2000-04-18 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Cat Soft Serv-U 2.5a详细描述 如果Serv-U FTP服务器收到通过SITE PASS命令超长的参数,SERV-U FTP服务就可能被崩溃。恶意攻击者同意通过普通用户的登入连进行SITE PASS命令操作,包括匿名用户。 测试代码 测试漏洞请到下面的站点下载:http://www.securityfocus.com/data/vulnerabilities /exploits/dieserv.zip 解决方案 到下面的站点升级为Version 2.5b : http://ftpserv-u.deerfield.com/download.cfm 相关信息 |
