EServ 2.97 存在安全漏洞发布时间:2002-01-30 更新时间:2002-01-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 受影响系统 EServ 2.97.详细描述 EServ 2.97是一款FTP服务程序,不过FTP服务程序存在一个漏洞,其不关闭使用 了PASV命令而分配的套接口,在运行多个PASV命令后,如果1024到5000端口都在 监听状态而不被关闭的话,后续用户将不能使用任何被动服务模式。 EServ还存在反弹攻击漏洞,不仅不能限制连接的IP地址,也不能对目标端口进行 限制。 测试代码 见描述 解决方案 请下载2.98版本进行修补: ftp://ftp.eserv.ru/pub/beta/2.98/ 相关信息 Arne Vidstrom (arne.vidstrom@ntsecurity.nu) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0354.html |
