【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【转载】GoodTechSSHServer服务器多个SFTP命令栈溢出漏洞 [打印本页]

作者: 期待~~ 时间: 2009-11-2 23:26 标题: 【转载】GoodTechSSHServer服务器多个SFTP命令栈溢出漏洞

GoodTechSSHServer服务器多个SFTP命令栈溢出漏洞

受影响系统：
GoodTech SSH Server 6.4

描述：
GoodTech SSH Server是运行在Windows系统上的服务器应用，允许远程用户安全的访问主机。黑客

GoodTech SSH Server在处理用户请求时存在漏洞，如果远程攻击者向服务器发送了带有超长字符串参数的SFTP open、opendir或unlink命令的话，就可能触发栈溢出，导致在服务器上执行任意指令。网络安全

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.goodtechsys.com/ 信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com./)