FTP服务器MDTM命令　缓冲区溢出漏洞？Serv-U

在上一篇文章中，小编为您详细介绍了关于《可能被判剔除媒体播放器？微软欧盟谈判破裂》相关知识。 本篇中小编将再为您讲解标题FTP服务器MDTM命令　缓冲区溢出漏洞？Serv-U。

> 　　发布日期：②⓪⓪④-⓪②-②⑥

　　更新日期：②⓪⓪④-⓪②-②⑦

　　受影响系统：

　　RhinoSoft Serv-U ⑤.⓪

　　RhinoSoft Serv-U ④.x

　　RhinoSoft Serv-U ③.x

　　RhinoSoft Serv-U ②.x

　　不受影响系统：

　　RhinoSoft Serv-U ⑤.⓪.⓪.④

　　描述：

　　--------------------------------------------------------------------------------

　　BUGTRAQ ID: ⑨⑦⑤①

　　Serv-U是①个Windows平台下使用非常广泛的FTP服务器软件。

　　Serv-U在处理"MDTM"命令的参数时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞对FTP服务程序进行缓冲区溢出攻击，可能以FTP进程权限在系统上执行任意指令。

　　Serv-U提供FTP命令"MDTM"用于用户更改文件时间，当用户成功登录系统，并发送畸形超长的时区数据作为命令参数，可触发缓冲区溢出，精心构建参数数据可能以FTP进程权限在系统上执行任意指令。

　　利用此漏洞需要用户拥有合法帐户登录到系统，但不需要写及其他权限。

　　建议：

　--------------------------------------------------------------------------------

　　厂商补丁：

　　RhinoSoft

　　---------

　　目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

金山毒霸编译

编后语：关于《FTP服务器MDTM命令　缓冲区溢出漏洞？Serv-U》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《动作天下？门户网顷力出击：全新搜Q2.4》，感兴趣的同学可以点击进去看看。