标题:
【转载】Ipswitch WS_FTP客户端格式串及缓冲区漏洞
[打印本页]
作者:
期待~~
时间:
2009-10-30 13:12
标题:
【转载】Ipswitch WS_FTP客户端格式串及缓冲区漏洞
Ipswitch WS_FTP客户端格式串及缓冲区漏洞
WS_FTP是一个Winsock协议下标准的FTP服务器客户端套件。WS_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞,如果用户受骗连接到了恶意的FTP服务器的话,超长响应可以触发缓冲区溢出或格式串漏洞,导致执行任意指令。
信息来自:
http://www.3ast.com.cn
发布日期:2008-08-17
更新日期:2008-08-20
受影响系统:
Ipswitch WS_FTP Professional 2007
0.0
Ipswitch WS_FTP Home 2007.0.0.2
描述:
--------------------------------------------------------------------------------
信息来自:
http://www.3ast.com.cn
BUGTRAQ ID: 30720,30728
WS_FTP是一个Winsock协议下标准的FTP服务器客户端套件。
WS_FTP客户端在处理FTP服务器所返回的恶意响应时存在多个安全漏洞,如果用户受骗连接到了恶意的FTP服务器的话,超长响应可以触发缓冲区溢出或格式串漏洞,导致执行任意指令。
黑客
<*来源:securfrog (
securfrog@gmail.com)
信息来自:
[url=http://www.3ast.com.cn/]
http://www.3ast.com.cn
链接:
http://secunia.com/advisories/31504/
信息来自:
[url=http://www.3ast.com.cn/]
http://www.3ast.com.cn
*>
建议:
--------------------------------------------------------------------------------
网络安全
厂商补丁:
Ipswitch
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2