您的位置: 【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-06
更新日期:2007-09-10
受影响系统:
X-Diesel Unreal Commander 0.92 (build 573)
X-Diesel Unreal Commander 0.92 (build 565)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25583
Unreal Commander是一款免费的Windows平台文件管理器。
Unreal Commander的实现上存在多个安全漏洞,远程攻击者可能利用此漏洞导致缓冲区溢出或拒绝服务。
Unreal Commander的FTP功能没有正确地检查所要下载文件的名称,如果文件名中包含有反斜杠和句号的话,就可能将该文件下载到攻击者所选择的任意位置。例如,FTP服务器可能发送类似于以下的文件:
|
如果用户选择下载了该文件或文件所在的目录,Unreal Commander就会试图使用文件名中的句号和反斜线在本地硬盘上创建文件。由于足够多的\..\..\会将路径带到磁盘根目录下,因此攻击者可以选择磁盘上的任意文件写入文件,如覆盖关键系统文件,或在自动运行文件夹中创建文件。
在试图连接到恶意的FTP服务器时,Unreal Commander会发送CWD命令,然后如果FTP回复了550 CWD Operation not permitted消息的话,Unreal Commander就会试图重新发送命令,在得到操作成功消息之前这个循环会一直继续。如果在Unreal Commander仍处在CWD循环期间远程FTP断开了连接,就会一直持续这个循环;而Unreal Commander不会接受用户的Cancel/ALT+F4/ESC命令,因此只有终止应用程序才能退出这个循环。
<*来源:Gynvael Coldwind
链接:http://marc.info/?l=bugtraq&m=118910377424247&w=2
http://secunia.com/advisories/26739/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
X-Diesel
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://x-diesel.com/
