[转载]Intervations FileCopa LIST命令远程缓冲区溢出漏洞
信息来源:绿盟科技发布日期:2006-07-19
更新日期:2006-07-20
受影响系统:
InterVations FileCopa FTP server V 1.01
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19065
FileCopa是一款自动化的FTP服务器软件。
FileCopa FTP Server处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
如果攻击者能够成功的登录到ftp服务器(默认允许匿名访问)并提交畸形恶意的LIST命令的话,就可以导致执行任意指令。
<*来源:Appsec.ch ([url]www.appsec.ch[/url])
链接:[url]http://www.appsec.ch/docs/2006-07-19-fileCopa.txt[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
LIST A BBBBBBBBBBBBBBBBBBBBBB... x 350 ... BBBBBBBBBB
建议:
--------------------------------------------------------------------------------
厂商补丁:
InterVations
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.filecopa.com/[/url]
页:
[1]