Novell Netware FTPServ Null值拒绝服务漏洞发布时间:2003-03-12 更新时间:2003-03-12 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:7072 受影响系统 Novell FTPSERV.NLM 10.19详细描述 Novell FTPServ没有处理一些类型的输入,当FTP客户端提交放弃(abort)FTP操作时存在漏洞,可导致FTPSERV.NLM发生页面错误而崩溃。基于Windows下的客户端发送NULL(00h)作为ABORT命令的参数,Netware FTPSERV不能正确处理,在内存中指向命令的指针将为非法值而导致服务器崩溃。 解决方案 Novell FTPSERV.NLM 10.19: Novell Patch ftpservl.exe http://support.novell.com/servlet/filedownload/ftf/ftpservl.exe 相关信息 报告:Novell Technical Information Document 相关信息:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2965109.htm |
