Nite Server FTPd 存在多个拒绝服务攻击发布时间:2000-05-10 更新时间:2000-05-11 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Thomas Krebs Nite Server 1.7;1.6;1.5详细描述 在NITE SERVER FTPD守护程序中存在多个拒绝服务攻击: 1)在user命令中请求超长的字符串的请求会导致守护程序用光所有内存。 2)如果远程用户在密码栏中填如很多字符串,守护程序会用观所有内存和拒绝任何新的连接 3)通过登陆和发送 一段不正常的数据请求再马上退出,会导致FTP服务器拒绝任何新的连接 4)当RENAME文件时,如果新的文件名太长,会导致服务器拒绝新的连接 。 测试代码 见描述部分。 解决方案 尚无 相关信息 |
