[翻译]Serv-U Ftp服务器长文件名堆栈溢出漏洞

注意：谨以本文献给我的父亲和母亲，感谢他们给我生活中莫大的支持。
小人我也只是一个业余翻译者。另外本站只是翻译更新漏洞问题，并提供EXP给大家做测试，如果有人恶意使用，任何后果与本站无关！

翻译声明：
中国暗域网络技术资讯站原创翻译文章，作者 冰血封情<EvilOctal>，转载劳烦著名出处。

翻译来源：
http://www.0x557.org/release/servu.txt

拙笔正文：
应用程序：
Serv-U

受影响的版本：
4.2以前所有的版本 (include 4.1.0.11)
RhinoSoft Serv-U 4.1.0.3
RhinoSoft Serv-U 4.0.0.4
RhinoSoft Serv-U 4.0.0.0
RhinoSoft Serv-U 3.0.0.20
RhinoSoft Serv-U 4.1.0.11
……

漏洞公布：
RhinoSoft (http://www.rhinosoft.com http://www.serv-u.com)

漏洞描述：
Serv-U在处理site chmod命令的时候会因为后面文件名参数过长将导致缓冲区溢出问题。
远程攻击者可以利用这个漏洞以Serv-进程的权限执行任意的指令，甚至掘取到管理员或者系统权限

详细资料：
当给不存在的文件执行chmod命令的时候，serv-u会给用户返回该文件或目录不存在的信息，这个信息字串使用类似如下的代码创建：sprintf(dst, "%s: No such file or directory.", filename);
变量dst的长度是256字节，假如发送一个超长的文件名（也就是filename），Serv-U将崩溃。
成功利用这个漏洞的条件是必须有一个可写的权限的目录，我们已经在win2k/xp成功测试这个问题。

解决办法：
升级系统到Serv-U 5.0

问题发现：
kkqq <kkqq@0x557.org>和Superman Anti Security Team的所有成员 (http://www.0x557.org)发现该安全问题。

关于Superman Anti Security Team：
我们真的存在么？

中国暗域网络漏洞组更新：
本漏洞提供攻击程序下载：中国暗域网络下载
感谢中国红客联盟的最高执行Lion前辈和网络高手怪狗提供溢出程序
灌水广告：
——文章原创由 中国暗域网络 及 邪恶八进制 冰血封情<EvilOctal>
——Be powered by Hackway Power of Cn & EvilOctal Security Group EvilOctal
——欢迎访问 www.HackWay.net & www.EvilOctal.com