[转载]FileCOPA目录相关命令参数缓冲区处理溢出漏洞
信息来源:绿盟科技发布日期:2006-07-25
更新日期:2006-07-27
受影响系统:
InterVations FileCopa FTP server V 1.01
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19153
CVE(CAN) ID: CVE-2006-3768
FileCopa是一款自动化的FTP服务器软件。
FileCopa在处理请求命令参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
FileCopa的FTP服务(filecpnt.exe)在处理传送给某些目录相关的FTP命令(如CWD、DELE、MDTM或MKD)的参数时存在整数溢出,攻击者可以向受影响的FTP命令传送特制的超长参数触发栈溢出,导致执行任意指令。
<*来源:Carsten Eiram
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115395600628113&w=2[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
InterVations
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.filecopa.com/[/url]
页:
[1]