Netwin SurgeFTP 存在信息泄露问题

发布时间：2001-06-22
更新时间：2001-06-22
严重程度：中
威胁程度：服务器信息泄露
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

NetWin Surge FTP 2.0a
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - S.u.S.E. Linux 7.0
   - RedHat Linux 7.0
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - MandrakeSoft Linux Mandrake 7.2
   - Debian Linux 2.2
Netwin SurgeFTP 1.0b
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - Slackware Linux 7.0
   - S.u.S.E. Linux 7.0
   - RedHat Linux 7.0
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - MandrakeSoft Linux Mandrake 7.2
   - Debian Linux 2.2

详细描述
SurgeFTP是一个多平台FTP服务程序，其中WIN98中的服务程序经测试
存在信息泄露问题，攻击者可以获得FTP ROOT目录以外的文件和数据信息。

测试代码
用匿名连接然后"nlist ..."

解决方案
升级程序：

Upgrade to version 2.0b, available from:
http://www.netwinsite.com/surgeftp

NetWin Surge FTP 2.0a:

NetWin upgrade surgeftp20b_nt.exe
ftp://ftp.netwinsite.com/pub/surgeftp/surgeftp20b_nt.exe

Netwin SurgeFTP 1.0b:

NetWin upgrade surgeftp20b_nt.exe
ftp://ftp.netwinsite.com/pub/surgeftp/surgeftp20b_nt.exe

相关信息

最近严重漏洞

Netwin SurgeFTP 存在信息泄露问题