[转载]Intervations FileCopa LIST命令远程缓冲区溢出漏洞

信息来源：绿盟科技

发布日期：2006-07-19
更新日期：2006-07-20

受影响系统：
InterVations FileCopa FTP server V 1.01
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19065

FileCopa是一款自动化的FTP服务器软件。

FileCopa FTP Server处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果攻击者能够成功的登录到ftp服务器（默认允许匿名访问）并提交畸形恶意的LIST命令的话，就可以导致执行任意指令。

<*来源：Appsec.ch （www.appsec.ch）
  
  链接：http://www.appsec.ch/docs/2006-07-19-fileCopa.txt
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

LIST A BBBBBBBBBBBBBBBBBBBBBB... x 350 ... BBBBBBBBBB

建议：
--------------------------------------------------------------------------------
厂商补丁：

InterVations
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.filecopa.com/